De beruchte Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar een recordaantal spearphishing-aanvallen uitgevoerd. Dat blijkt uit een nieuw rapport van het Zuid-Koreaanse cybersecuritybedrijf AhnLab. Tussen oktober 2024 en september 2025 werd Lazarus het vaakst in verband gebracht met grote cyberincidenten – vooral binnen de cryptosector.
Lazarus maakt vooral gebruik van spearphishing, een verfijnde aanvalstechniek waarbij slachtoffers doelgericht worden benaderd. De hackers doen zich voor als betrouwbare afzenders en sturen overtuigende nepmails, bijvoorbeeld in de vorm van uitnodigingen voor interviews of lezingen. Daarmee proberen ze toegang te krijgen tot gevoelige gegevens of systemen.
De aanvalsmethode stelt Lazarus in staat om onder meer wachtwoorden te stelen, malware te installeren en in te breken op interne netwerken van bedrijven.
Lazarus wordt verantwoordelijk gehouden voor meerdere spraakmakende hacks. In februari 2025 werd bij een aanval op Bybit ongeveer 1,4 miljard dollar aan cryptovaluta buitgemaakt. Ook de recente hack op de Zuid-Koreaanse beurs Upbit, waarbij zo’n 30 miljoen dollar verdween, wordt aan de groep toegeschreven.
Volgens AhnLab was Lazarus de meest genoemde groep in hackanalyses van het afgelopen jaar, met 31 vermeldingen. Ter vergelijking: Kimsuky werd 27 keer genoemd en TA-RedAnt 17 keer. De aanvallen richten zich niet alleen op crypto, maar ook op sectoren als financiën, IT en defensie.
AhnLab waarschuwt dat kunstmatige intelligentie het voor hackers eenvoudiger maakt om geloofwaardige phishingcampagnes op te zetten. AI-tools kunnen overtuigende nepmails en websites genereren, maar ook code schrijven die detectiesystemen omzeilt. Daarnaast groeit het risico op deepfakes, waarbij beeld of audio wordt gemanipuleerd om slachtoffers te misleiden.
Experts verwachten dat deepfakes snel realistischer worden, waardoor het onderscheid tussen echt en nep steeds moeilijker wordt.
Zowel bedrijven als individuen doen er goed aan om hun digitale verdediging te versterken. AhnLab raadt organisaties aan om regelmatige beveiligingsaudits uit te voeren, software tijdig te updaten en personeel te trainen in het herkennen van phishing. Ook een meerlaagse beveiligingsstructuur wordt aanbevolen.
Voor particulieren zijn basismaatregelen zoals multifactorauthenticatie, een betrouwbare VPN en extra alertheid op verdachte links essentieel, aldus Kaspersky.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
