De Lazarus Group, ofwel de bekende en beruchte hackergroep uit Noord-Korea, zijn naar verluidt weer hard aan de slag gegaan. Zo richten ze zich nu op Apple MacOS-gebruikers, die hoop hebben om een droombaan te krijgen in de crypto-industrie.
De nieuwste hackcampagne wordt naar verluidt ‘Operation In(ter)ception’ genoemd. Hierin hebben de hackers MacOS-gebruikers gelokt met verleidelijke vacatures bij de bekende crypto-exchange Crypto.com. Deze vacatures bleken echter nooit te bestaan, maar er werd wel malware verstuurd.
Zo lijken de hackers met succes diverse geïnfecteerde PDF-bestanden kunnen versturen met daarin nep-vacatures. Er werd geadverteerd met diverse functies, waaronder Art Director. Het moet echter nog uit onderzoek blijken dat het daadwerkelijk over geïnfecteerde PDF-bestanden ging. Het beveiligingsbedrijf genaamd SentinelOne meldde het volgende over de hackercampagne:
Alhoewel het in dit stadium nog niet duidelijk is hoe de malware precies verspreid wordt, suggereerden eerdere rapporten dat bedreigingsactoren slachtoffers aan het lokken waren via gerichte berichten op LinkedIn.
Volgens het rapport van het bedrijf heeft de groep in augustus al eens ongeveer hetzelfde gedaan, maar deze keer met behulp van de nep-vacatures op de Coinbase-crypto-exchange. Dit werd door onderzoekers van een ander cyberbeveiligingsbedrijf, ESET, opgemerkt.
Het is niet de eerste keer dat Lazarus dergelijke aanvallen uitvoert. De hackersgroep wordt al sinds 2020 gelinkt aan vergelijkbare aanvallen. Tevens is de hackersgroep ook al eerder betrokken geweest bij meerdere diefstallen in de crypto-industrie, waaronder de aanval op de Horizon-brug van Harmony-netwerk in juni, die het blockchain-bedrijf dwong meer dan 2 miljard ONE-tokens te slaan in een poging om ongeveer 65.000 slachtoffers van de hack van $100 miljoen te compenseren.
De hackersgroep heeft ook al meerdere keren gebruik gemaakt van de crypto-mixservice genaamd Tornado Cash, om hiermee gestolen geld wit te wassen. Deze mixservice is onlangs in de problemen gekomen nadat er diverse sancties opgelegd werden aan de service. Ook werd één van de ontwikkelaars ervan gearresteerd in Nederland. Inmiddels heeft GitHub de sancties die ze op het account van Tornado Cash hadden opgelegd weer opgeheven. Het is nog niet precies bekend wat de volgende stap hierin zal zijn. Het is ook nog niet bekend hoeveel slachtoffers precies al gemaakt zijn door de nieuwe hackcampagne van Lazarus.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
De snelle opkomst van AI-assistenten zoals OpenClaw zorgt voor nieuwe kansen, maar ook voor serieuze veiligheidsrisico’s.
Een bende deed zich voor als medewerkers van banken en cryptobeurzen. De politie heeft meer dan veertig aangiften binnengekregen.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
