In een recente bekendmaking heeft het blockchain-beveiligingsbedrijf SlowMist verontrustende informatie naar voren gebracht: de beruchte Lazarus Group uit Noord-Korea heeft de crypto-industrie als doelwit genomen met een geavanceerde en aanhoudende bedreigingsaanval (APT).
Een geavanceerde persistente dreiging (APT) betreft een langdurige, doelgerichte cyberaanval waarbij een aanvaller toegang verkrijgt tot een netwerk en gedurende een aanzienlijke periode onopgemerkt blijft. Deze soort aanvallen worden doorgaans gefinancierd door staten of uitgevoerd door goed gefinancierde criminele organisaties.
Wat APT’s onderscheidt van andere cyberaanvallen is het hoge niveau van verfijning en de vastberadenheid van de aanvaller om aanhoudende, ongeautoriseerde toegang tot een netwerk te behouden. Meestal is het doel spionage, diefstal van gegevens of financieel gewin.
In eerste instantie geven ze zich uit voor legitieme klanten en misleiden ze auditors door echte persoonsauthenticatie te gebruiken om een klantprofiel te creëren. Vervolgens versterken ze hun bedrieglijke imago door daadwerkelijke stortingen te doen met deze vertrouwde identiteit.
Deze geavanceerde aanval stopt echter niet hier. Gewapend met de status van een klant, benaderen ze bedrijfspersoneel via Mac- of Windows-trojans, specifiek gericht op werknemers. Zodra zo’n Trojaans paard het systeem infiltreert, verwerven de aanvallers machtigingen waarmee ze zich lateraal binnen het netwerk kunnen verplaatsen. Vanaf dat punt blijven ze geduldig wachten, soms gedurende aanzienlijke periodes, voordat ze overgaan tot het innen van geld.
De dreiging van de Lazarus Group voor de bredere crypto-industrie neemt gestaag toe. Nog maar vorige week wist de groep digitale activa ter waarde van 41 miljoen dollar te ontvreemden bij het vooraanstaande cryptocasino Stake.
Lazarus staat bekend als een van de meest gevreesde ransomwaregroepen, met banden naar Noord-Korea en vermoedelijke staatssteun. Het is bekend dat Noord-Korea gestolen crypto-activa actief inzet om financiering te verschaffen voor zijn illegale wapenprogramma’s. Recentelijk heeft Zuid-Korea zelfs een nieuwe cyberwet geïmplementeerd om de crypto-overvallen die uit Noord-Korea afkomstig zijn, een halt toe te roepen.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
