Home Hack Nieuws Lazarus valt crypto-industrie aan via LinkedIn

Hack

Lazarus valt crypto-industrie aan via LinkedIn

Lazarus, een groep hackers die naar verluidt wordt ondersteund door de regering van Noord-Korea, valt nu naar verluidt crypto- en blockchain-talent aan via het grote professionele sociale netwerk LinkedIn.

LinkedIn aangevallen

Volgens een rapport van het Finse cyberveiligheids- en privacybedrijf F-Secure werd de laatste Lazarus-aanval uitgevoerd via een cryptogerelateerde vacature op de site. Het onderzoek gaf aan dat een persoon die in de Blockchain-wereld werkte een phishing-bericht ontving dat een legitieme Blockchain-vacature nabootste.

Het bericht bevatte een MS Word-document met de titel “BlockVerify Group Job Description”, dat bij het openen een schadelijke macrocode installeerde.

Oude code gebruikt

F-Secure ontdekte dat het document dezelfde namen, auteurs en elementen bevat als de openbaar beschikbare code van de grote internetbeveiligingswebsite VirusTotal. Volgens gegevens van VirusTotal is de oorspronkelijke kwaadaardige code gemaakt in 2019.

“Het doel van de malware was voornamelijk om inloggegevens op te halen en toegang te geven tot het netwerk van het slachtoffer, om uiteindelijk het systeem te bereiken dat nodig is om de cryptocurrency te stelen”, zei een vertegenwoordiger van F-Secure.

Lazarus-groep

In het rapport schetste F-Secure dat de belangen van de Lazarus-groep naar verluidt in overeenstemming zijn met die van de regering van de Democratische Volksrepubliek Noord-Korea. Volgens het cyberbeveiligingsbedrijf zullen de cyberactiviteiten van Noord-Korea zich waarschijnlijk ook richten op organisaties en bedrijven in markten buiten de crypto-industrie.

De Lazarus-groep staat bekend om meerdere aanvallen op de crypto-industrie. Eerder dit jaar zou de hackergroep naar verluidt een reeks nieuwe virussen hebben ingezet om crypto te stelen van Mac- en Windows-gebruikers. Lazarus was naar verluidt ook betrokken bij het stelen van bijna $600 miljoen aan cryptovaluta tussen 2017 en 2018. Het bedrag was mogelijk goed voor bijna 65% van de totale gestolen cryptovaluta in die periode.

Het laatste nieuws komt te midden van een rapport van het Amerikaanse leger waarin wordt beweerd dat Noord-Korea nu meer dan 6.000 hackers heeft die zich toeleggen op crypto en aanverwante cybercriminaliteit.