Hack
De beruchte Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar een recordaantal spearphishing-aanvallen uitgevoerd. Dat blijkt uit een nieuw rapport van het Zuid-Koreaanse cybersecuritybedrijf AhnLab. Tussen oktober 2024 en september 2025 werd Lazarus het vaakst in verband gebracht met grote cyberincidenten – vooral binnen de cryptosector.
Spearphishing neemt sterk toe
Lazarus maakt vooral gebruik van spearphishing, een verfijnde aanvalstechniek waarbij slachtoffers doelgericht worden benaderd. De hackers doen zich voor als betrouwbare afzenders en sturen overtuigende nepmails, bijvoorbeeld in de vorm van uitnodigingen voor interviews of lezingen. Daarmee proberen ze toegang te krijgen tot gevoelige gegevens of systemen.
De aanvalsmethode stelt Lazarus in staat om onder meer wachtwoorden te stelen, malware te installeren en in te breken op interne netwerken van bedrijven.
Miljardenroof bij crypto-aanvallen
Lazarus wordt verantwoordelijk gehouden voor meerdere spraakmakende hacks. In februari 2025 werd bij een aanval op Bybit ongeveer 1,4 miljard dollar aan cryptovaluta buitgemaakt. Ook de recente hack op de Zuid-Koreaanse beurs Upbit, waarbij zo’n 30 miljoen dollar verdween, wordt aan de groep toegeschreven.
Volgens AhnLab was Lazarus de meest genoemde groep in hackanalyses van het afgelopen jaar, met 31 vermeldingen. Ter vergelijking: Kimsuky werd 27 keer genoemd en TA-RedAnt 17 keer. De aanvallen richten zich niet alleen op crypto, maar ook op sectoren als financiën, IT en defensie.
AI vergroot gevaar van phishing
AhnLab waarschuwt dat kunstmatige intelligentie het voor hackers eenvoudiger maakt om geloofwaardige phishingcampagnes op te zetten. AI-tools kunnen overtuigende nepmails en websites genereren, maar ook code schrijven die detectiesystemen omzeilt. Daarnaast groeit het risico op deepfakes, waarbij beeld of audio wordt gemanipuleerd om slachtoffers te misleiden.
Experts verwachten dat deepfakes snel realistischer worden, waardoor het onderscheid tussen echt en nep steeds moeilijker wordt.
Adviezen voor betere beveiliging
Zowel bedrijven als individuen doen er goed aan om hun digitale verdediging te versterken. AhnLab raadt organisaties aan om regelmatige beveiligingsaudits uit te voeren, software tijdig te updaten en personeel te trainen in het herkennen van phishing. Ook een meerlaagse beveiligingsstructuur wordt aanbevolen.
Voor particulieren zijn basismaatregelen zoals multifactorauthenticatie, een betrouwbare VPN en extra alertheid op verdachte links essentieel, aldus Kaspersky.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Analist ziet belangrijk signaal voor XRP: ‘Gigapump komt eraan’
Een analist denkt dat XRP voor een grote stijging staat en wijst op een belangrijk steunniveau. Wel is het een speculatieve visie.