Hack
In een recente bekendmaking heeft het blockchain-beveiligingsbedrijf SlowMist verontrustende informatie naar voren gebracht: de beruchte Lazarus Group uit Noord-Korea heeft de crypto-industrie als doelwit genomen met een geavanceerde en aanhoudende bedreigingsaanval (APT).
Wat zijn APT-aanvallen?
Een geavanceerde persistente dreiging (APT) betreft een langdurige, doelgerichte cyberaanval waarbij een aanvaller toegang verkrijgt tot een netwerk en gedurende een aanzienlijke periode onopgemerkt blijft. Deze soort aanvallen worden doorgaans gefinancierd door staten of uitgevoerd door goed gefinancierde criminele organisaties.
Wat APT’s onderscheidt van andere cyberaanvallen is het hoge niveau van verfijning en de vastberadenheid van de aanvaller om aanhoudende, ongeautoriseerde toegang tot een netwerk te behouden. Meestal is het doel spionage, diefstal van gegevens of financieel gewin.
Misleiden van slachtoffers
In eerste instantie geven ze zich uit voor legitieme klanten en misleiden ze auditors door echte persoonsauthenticatie te gebruiken om een klantprofiel te creëren. Vervolgens versterken ze hun bedrieglijke imago door daadwerkelijke stortingen te doen met deze vertrouwde identiteit.
Deze geavanceerde aanval stopt echter niet hier. Gewapend met de status van een klant, benaderen ze bedrijfspersoneel via Mac- of Windows-trojans, specifiek gericht op werknemers. Zodra zo’n Trojaans paard het systeem infiltreert, verwerven de aanvallers machtigingen waarmee ze zich lateraal binnen het netwerk kunnen verplaatsen. Vanaf dat punt blijven ze geduldig wachten, soms gedurende aanzienlijke periodes, voordat ze overgaan tot het innen van geld.
Toename dreiging van Lazarus Group
De dreiging van de Lazarus Group voor de bredere crypto-industrie neemt gestaag toe. Nog maar vorige week wist de groep digitale activa ter waarde van 41 miljoen dollar te ontvreemden bij het vooraanstaande cryptocasino Stake.
Lazarus staat bekend als een van de meest gevreesde ransomwaregroepen, met banden naar Noord-Korea en vermoedelijke staatssteun. Het is bekend dat Noord-Korea gestolen crypto-activa actief inzet om financiering te verschaffen voor zijn illegale wapenprogramma’s. Recentelijk heeft Zuid-Korea zelfs een nieuwe cyberwet geïmplementeerd om de crypto-overvallen die uit Noord-Korea afkomstig zijn, een halt toe te roepen.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Goud, zilver en koper onder druk: waarom beleggers massaal verkopen
Metalen staan onder druk. Niet vanwege fundamentele factoren, maar vanwege de stijgende rentes en de sterke Amerikaanse dollar.