Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauDe Lazarus Group, ofwel de bekende en beruchte hackergroep uit Noord-Korea, zijn naar verluidt weer hard aan de slag gegaan. Zo richten ze zich nu op Apple MacOS-gebruikers, die hoop hebben om een droombaan te krijgen in de crypto-industrie.
Malware verspreiden via PDF-documenten
De nieuwste hackcampagne wordt naar verluidt ‘Operation In(ter)ception’ genoemd. Hierin hebben de hackers MacOS-gebruikers gelokt met verleidelijke vacatures bij de bekende crypto-exchange Crypto.com. Deze vacatures bleken echter nooit te bestaan, maar er werd wel malware verstuurd.
Zo lijken de hackers met succes diverse geïnfecteerde PDF-bestanden kunnen versturen met daarin nep-vacatures. Er werd geadverteerd met diverse functies, waaronder Art Director. Het moet echter nog uit onderzoek blijken dat het daadwerkelijk over geïnfecteerde PDF-bestanden ging. Het beveiligingsbedrijf genaamd SentinelOne meldde het volgende over de hackercampagne:
Alhoewel het in dit stadium nog niet duidelijk is hoe de malware precies verspreid wordt, suggereerden eerdere rapporten dat bedreigingsactoren slachtoffers aan het lokken waren via gerichte berichten op LinkedIn.
Volgens het rapport van het bedrijf heeft de groep in augustus al eens ongeveer hetzelfde gedaan, maar deze keer met behulp van de nep-vacatures op de Coinbase-crypto-exchange. Dit werd door onderzoekers van een ander cyberbeveiligingsbedrijf, ESET, opgemerkt.
Dergelijke aanvallen al sinds 2020 bezig
Het is niet de eerste keer dat Lazarus dergelijke aanvallen uitvoert. De hackersgroep wordt al sinds 2020 gelinkt aan vergelijkbare aanvallen. Tevens is de hackersgroep ook al eerder betrokken geweest bij meerdere diefstallen in de crypto-industrie, waaronder de aanval op de Horizon-brug van Harmony-netwerk in juni, die het blockchain-bedrijf dwong meer dan 2 miljard ONE-tokens te slaan in een poging om ongeveer 65.000 slachtoffers van de hack van $100 miljoen te compenseren.
De hackersgroep heeft ook al meerdere keren gebruik gemaakt van de crypto-mixservice genaamd Tornado Cash, om hiermee gestolen geld wit te wassen. Deze mixservice is onlangs in de problemen gekomen nadat er diverse sancties opgelegd werden aan de service. Ook werd één van de ontwikkelaars ervan gearresteerd in Nederland. Inmiddels heeft GitHub de sancties die ze op het account van Tornado Cash hadden opgelegd weer opgeheven. Het is nog niet precies bekend wat de volgende stap hierin zal zijn. Het is ook nog niet bekend hoeveel slachtoffers precies al gemaakt zijn door de nieuwe hackcampagne van Lazarus.
Hack nieuws
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Grote Beveiligingsinbreuk treft Grand Base
Een ernstige beveiligingsinbreuk heeft het RWA-tokenisatieplatform Grand Base, dat opereert op het Layer 2 Base-netwerk, getroffen.
Meest gelezen
Dit is waarom de Bitcoin koers zakt
Ontdek de redenen achter de recente daling van de Bitcoin koers, inclusief marktvolatiliteit en wereldwijde geopolitieke spanningen.
Bitcoin koers kan dalen naar $42.000 na de BTC Halving
Ontdek waarom sommige analisten verwachten dat de Bitcoin koers kan dalen naar $42.000 na de aankomende Bitcoin halving.
Crypto analist waarschuwt voor voor enorme koersval altcoins
The Flow Horse verwacht een periode van zijwaartse koersactie voor altcoins, mogelijk met nieuwe bodems, gevolgd door een overtuigende bullmarkt.