Beveligingsonderzoekers van Kaspersky Labs, dat tevens het anti-virus programma onder de naam Kaspersky heeft, hebben onthuld dat de Noord-Koreaanse hackersgroep Lazarus bezig is met het stelen van cryptocurencies. Dit zou mogelijk via de beveiligde berichtendienst Telegram gaan.
Noord Korea en cryptocurrencies
Cryptocurrencies winnen populariteit in Noord Korea. Gedeeltelijk komt dit vanwege de sancties die de Verenigde Staten (VS) aan het land heeft opgelegd. Noord Korea staat niet bekend als voorspelbaar en zorgeloos land. Integendeel zelfs, het land staat bekend als onvoorspelbaar en als รฉรฉn van de meest zorgwekkende landen, wereldwijd. Het winnen van cryptocurrencies zou het land kunnen helpen bij de financiering van nucleaire wapens en andere zorgwekkende projecten in het land.
Alhoewel de sancties van de VS deze projecten vertraagd, is het onmogelijk om deze volledig stil te zetten. Het lijkt er nu op dat de Noord-Koreaanse hackersgroep ‘Lazarus’ zich richt op het stelen van cryptocurrencies in een nieuwe hack campagne.
Kaspersky heeft om deze reden een waarschuwing tegen Lazarus afgegeven.
Hoe werkt de hack aanval?
De campagne van de hackersgroep heet ‘Operation APpleJeus Sequel’. Deze campagne volgt dan ook hun oude campagne, ‘APpleJeus’ op. Alhoewel de aanpak dit keer anders is, is รฉรฉn ding hetzelfde gebleven, namelijk het gebruik van neppe cryptocurrency exchanges. Via deze exchanges probeert de hackersgroep nieuwe investeerders te lokken.
Het ziet er allemaal officieel uit, maar het tegenovergestelde blijkt. Zo zijn er diverse sociale media kanalen opgezet en is een Telegram-kanaal opgezet. Zodra potentiรซle investeerders het Telegram-kanaal toetreden, proberen de hackers hen te misleiden. Tevens maakt de hackersgroep gebruik van Telegram om kwaadaardige programma’s te versturen, die het computer besturingssysteem van Microsoft (Windows) infecteert. Eenmaal geรฏnfecteerd, kunnen ze bij de cryptocurrencies van het slachtoffer, allemaal van afstand.
Tot nu toe zijn slachtoffers gevallen in heel Europa, maar ook in China. Mogelijk breidt dit zich nog uit naar meer gebieden. Naast individuen zijn ook cryptocurrency-bedrijven slachtoffer geworden van de hackersgroep.
Bij een eerdere hack van de groep werd maar liefst $2 miljard gestolen. Of dit nu weer het geval is, is nog onbekend.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wรฉl stijgt. Wat speelt er precies?
