De beruchte Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar een recordaantal spearphishing-aanvallen uitgevoerd. Dat blijkt uit een nieuw rapport van het Zuid-Koreaanse cybersecuritybedrijf AhnLab. Tussen oktober 2024 en september 2025 werd Lazarus het vaakst in verband gebracht met grote cyberincidenten – vooral binnen de cryptosector.
Lazarus maakt vooral gebruik van spearphishing, een verfijnde aanvalstechniek waarbij slachtoffers doelgericht worden benaderd. De hackers doen zich voor als betrouwbare afzenders en sturen overtuigende nepmails, bijvoorbeeld in de vorm van uitnodigingen voor interviews of lezingen. Daarmee proberen ze toegang te krijgen tot gevoelige gegevens of systemen.
De aanvalsmethode stelt Lazarus in staat om onder meer wachtwoorden te stelen, malware te installeren en in te breken op interne netwerken van bedrijven.
Lazarus wordt verantwoordelijk gehouden voor meerdere spraakmakende hacks. In februari 2025 werd bij een aanval op Bybit ongeveer 1,4 miljard dollar aan cryptovaluta buitgemaakt. Ook de recente hack op de Zuid-Koreaanse beurs Upbit, waarbij zo’n 30 miljoen dollar verdween, wordt aan de groep toegeschreven.
Volgens AhnLab was Lazarus de meest genoemde groep in hackanalyses van het afgelopen jaar, met 31 vermeldingen. Ter vergelijking: Kimsuky werd 27 keer genoemd en TA-RedAnt 17 keer. De aanvallen richten zich niet alleen op crypto, maar ook op sectoren als financiën, IT en defensie.
AhnLab waarschuwt dat kunstmatige intelligentie het voor hackers eenvoudiger maakt om geloofwaardige phishingcampagnes op te zetten. AI-tools kunnen overtuigende nepmails en websites genereren, maar ook code schrijven die detectiesystemen omzeilt. Daarnaast groeit het risico op deepfakes, waarbij beeld of audio wordt gemanipuleerd om slachtoffers te misleiden.
Experts verwachten dat deepfakes snel realistischer worden, waardoor het onderscheid tussen echt en nep steeds moeilijker wordt.
Zowel bedrijven als individuen doen er goed aan om hun digitale verdediging te versterken. AhnLab raadt organisaties aan om regelmatige beveiligingsaudits uit te voeren, software tijdig te updaten en personeel te trainen in het herkennen van phishing. Ook een meerlaagse beveiligingsstructuur wordt aanbevolen.
Voor particulieren zijn basismaatregelen zoals multifactorauthenticatie, een betrouwbare VPN en extra alertheid op verdachte links essentieel, aldus Kaspersky.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
De Bitcoin koers blijft onder druk terwijl een analist stelt dat één grote speler de markt bewust in bedwang houdt.
