Uit een recent rapport van cybersecuritybedrijf Sekoia blijkt dat de Noord-Koreaanse hackersgroep Lazarus steeds geavanceerder te werk gaat. De groep richt zijn pijlen nu ook op werkzoekenden in de cryptosector, met name op functies binnen gecentraliseerde financiën (CeFi). Met een nieuwe aanvalstechniek, genaamd ClickFix, proberen ze slachtoffers te misleiden en schadelijke software te installeren.
ClickFix is een variant op de eerdere campagne “Contagious Interview”, die vooral gericht was op technische functies zoals ontwikkelaars en engineers. De focus ligt nu juist op niet-technische professionals, zoals medewerkers in marketing of business development – mensen die alsnog toegang kunnen hebben tot gevoelige systemen.
Lazarus maakt gebruik van vervalste websites die nauwelijks te onderscheiden zijn van de officiële sollicitatiepagina’s van grote cryptobedrijven zoals Coinbase, KuCoin, Kraken en Tether. Slachtoffers ontvangen overtuigende nep-uitnodigingen voor sollicitatiegesprekken, waarbij ze gevraagd wordt een video-introductie op te nemen.
Tijdens dit proces krijgen ze een foutmelding te zien, waarna ze instructies krijgen om het probleem ‘technisch’ op te lossen – bijvoorbeeld door PowerShell-commando’s uit te voeren. In werkelijkheid installeren ze daarmee onbewust malware op hun eigen systeem.
Wat ClickFix zo effectief maakt, is dat het inspeelt op het vertrouwen en de onwetendheid van gebruikers. Veel slachtoffers denken een technisch probleem op te lossen, terwijl ze zichzelf juist in gevaar brengen. Omdat deze aanpak minder technische kennis vereist van het slachtoffer, groeit het succes ervan snel.
Uit het rapport blijkt dat Lazarus al zeker 184 nep-interviewuitnodigingen heeft verstuurd, met daarin verwijzingen naar bekende cryptobedrijven om geloofwaardigheid op te bouwen. Daarmee wordt duidelijk dat de groep zijn tactieken steeds verder verfijnt.
Hoewel ClickFix nu in opkomst is, blijft de oorspronkelijke “Contagious Interview”-methode ook in gebruik. Dit wijst erop dat Lazarus zijn strategieën aanpast aan de doelgroep. De groep richt zich niet alleen op technische medewerkers, maar ook op mensen met toegang tot waardevolle interne informatie – bewust of onbewust.
Lazarus is in het verleden al vaker gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden ze onder andere verantwoordelijk gehouden voor een aanval op cryptobeurs Bybit, waarbij valse vacatures werden gebruikt om malware te verspreiden via medewerkers.
De toenemende dreiging vanuit groepen zoals Lazarus benadrukt het belang van goede beveiliging binnen de cryptosector. Zowel bedrijven als werkzoekenden moeten alert blijven op verdachte e-mails, vacatures en websites. Cybercriminelen worden steeds inventiever – en het beschermen van systemen en persoonsgegevens is belangrijker dan ooit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
