Lazarus, een groep hackers die naar verluidt wordt ondersteund door de regering van Noord-Korea, valt nu naar verluidt crypto- en blockchain-talent aan via het grote professionele sociale netwerk LinkedIn.
LinkedIn aangevallen
Volgens een rapport van het Finse cyberveiligheids- en privacybedrijf F-Secure werd de laatste Lazarus-aanval uitgevoerd via een cryptogerelateerde vacature op de site. Het onderzoek gaf aan dat een persoon die in de Blockchain-wereld werkte een phishing-bericht ontving dat een legitieme Blockchain-vacature nabootste.
Het bericht bevatte een MS Word-document met de titel “BlockVerify Group Job Description”, dat bij het openen een schadelijke macrocode installeerde.
Oude code gebruikt
F-Secure ontdekte dat het document dezelfde namen, auteurs en elementen bevat als de openbaar beschikbare code van de grote internetbeveiligingswebsite VirusTotal. Volgens gegevens van VirusTotal is de oorspronkelijke kwaadaardige code gemaakt in 2019.
“Het doel van de malware was voornamelijk om inloggegevens op te halen en toegang te geven tot het netwerk van het slachtoffer, om uiteindelijk het systeem te bereiken dat nodig is om de cryptocurrency te stelen”, zei een vertegenwoordiger van F-Secure.
Lazarus-groep
In het rapport schetste F-Secure dat de belangen van de Lazarus-groep naar verluidt in overeenstemming zijn met die van de regering van de Democratische Volksrepubliek Noord-Korea. Volgens het cyberbeveiligingsbedrijf zullen de cyberactiviteiten van Noord-Korea zich waarschijnlijk ook richten op organisaties en bedrijven in markten buiten de crypto-industrie.
De Lazarus-groep staat bekend om meerdere aanvallen op de crypto-industrie. Eerder dit jaar zou de hackergroep naar verluidt een reeks nieuwe virussen hebben ingezet om crypto te stelen van Mac- en Windows-gebruikers. Lazarus was naar verluidt ook betrokken bij het stelen van bijna $600 miljoen aan cryptovaluta tussen 2017 en 2018. Het bedrag was mogelijk goed voor bijna 65% van de totale gestolen cryptovaluta in die periode.
Het laatste nieuws komt te midden van een rapport van het Amerikaanse leger waarin wordt beweerd dat Noord-Korea nu meer dan 6.000 hackers heeft die zich toeleggen op crypto en aanverwante cybercriminaliteit.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
