Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuIn een recente bekendmaking heeft het blockchain-beveiligingsbedrijf SlowMist verontrustende informatie naar voren gebracht: de beruchte Lazarus Group uit Noord-Korea heeft de crypto-industrie als doelwit genomen met een geavanceerde en aanhoudende bedreigingsaanval (APT).
Wat zijn APT-aanvallen?
Een geavanceerde persistente dreiging (APT) betreft een langdurige, doelgerichte cyberaanval waarbij een aanvaller toegang verkrijgt tot een netwerk en gedurende een aanzienlijke periode onopgemerkt blijft. Deze soort aanvallen worden doorgaans gefinancierd door staten of uitgevoerd door goed gefinancierde criminele organisaties.
Wat APT’s onderscheidt van andere cyberaanvallen is het hoge niveau van verfijning en de vastberadenheid van de aanvaller om aanhoudende, ongeautoriseerde toegang tot een netwerk te behouden. Meestal is het doel spionage, diefstal van gegevens of financieel gewin.
Misleiden van slachtoffers
In eerste instantie geven ze zich uit voor legitieme klanten en misleiden ze auditors door echte persoonsauthenticatie te gebruiken om een klantprofiel te creëren. Vervolgens versterken ze hun bedrieglijke imago door daadwerkelijke stortingen te doen met deze vertrouwde identiteit.
Deze geavanceerde aanval stopt echter niet hier. Gewapend met de status van een klant, benaderen ze bedrijfspersoneel via Mac- of Windows-trojans, specifiek gericht op werknemers. Zodra zo’n Trojaans paard het systeem infiltreert, verwerven de aanvallers machtigingen waarmee ze zich lateraal binnen het netwerk kunnen verplaatsen. Vanaf dat punt blijven ze geduldig wachten, soms gedurende aanzienlijke periodes, voordat ze overgaan tot het innen van geld.
Toename dreiging van Lazarus Group
De dreiging van de Lazarus Group voor de bredere crypto-industrie neemt gestaag toe. Nog maar vorige week wist de groep digitale activa ter waarde van 41 miljoen dollar te ontvreemden bij het vooraanstaande cryptocasino Stake.
Lazarus staat bekend als een van de meest gevreesde ransomwaregroepen, met banden naar Noord-Korea en vermoedelijke staatssteun. Het is bekend dat Noord-Korea gestolen crypto-activa actief inzet om financiering te verschaffen voor zijn illegale wapenprogramma’s. Recentelijk heeft Zuid-Korea zelfs een nieuwe cyberwet geïmplementeerd om de crypto-overvallen die uit Noord-Korea afkomstig zijn, een halt toe te roepen.
Hack nieuws
Ex-werknemer steelt bijna $2 miljoen van Solana memecoin platform Pump.Fun
Pump.Fun heeft bekendgemaakt dat een voormalige werknemer het bedrijf heeft uitgebuit voor bijna $2 miljoen.
Broers stelen in 12 seconden $25 miljoen van Ethereum blockchain
Broers stelen binnen 12 seconden $25 miljoen van de Ethereum blockchain; een gedurfde diefstal die de cryptowereld schokt.
Meer dan de helft van gestolen Ethereum van Poloniex-hack overgeheveld via Tornado Cash
Uit recent onderzoek blijkt dat meer dan de helft van deze gestolen ETH via het privacyprotocol Tornado Cash is verplaatst.
Meest gelezen
Crypto-analisten voorspellen: Zó lang duurt het om miljonair te worden met een $1.000 investering in Cardano
Ontdek hoe lang het duurt om miljonair te worden met een $1.000 investering in Cardano volgens crypto-analisten.
Bekende Nederlandse crypto analist verkoopt al zijn Bitcoin – Dit is waarom
Michaël van de Poppe verkoopt zijn Bitcoin en herinvesteert in ondergewaardeerde altcoins voor potentieel hogere rendementen.
Nieuwe CPI-cijfers vandaag om 14.30: Dit staat de Bitcoin koers te wachten
Ontdek wat de nieuwe CPI-cijfers betekenen voor de Bitcoin koers en welke ontwikkelingen vandaag om 14.30 uur te verwachten zijn.