Menu Close

De Lazarus-groep van Noord-Korea gebruikt LinkedIn om bedrijven met een blokketen aan te vallen.

De Lazarus Groep heeft naam gemaakt door verschillende hacks en vele banden met de Noord-Koreaanse overheid. Nadat velen de groep hebben verbonden met geplande cyberaanvallen, lijkt de groep zich op te stellen voor zijn aanval op de crypto-industrie.

Het stelen van vertrouwelijke informatie van gebruikers

Deze week legde het Finse cybersecurity bedrijf FSecure in een rapport uit dat de Lazarus Group is begonnen met het gebruik van professionele jobportal LinkedIn om zich te richten op blokketen- en crypto-talenten. Volgens het rapport is de groep begonnen met het plaatsen van valse jobaanbiedingen op de site, in de hoop daar informatie van te stelen.

Het onderzoek van FSecure kwam nadat iemand die in de blokketensector werkte, een phishing-e-mail meldde die eruitzag als een legitieme vacature. De post bevatte een document met de titel „BlockVerify Group Job Description“. Eenmaal geopend, lanceerde het document onmiddellijk een malware-aanval.

Het cybersecurity-bedrijf slaagde erin de kenmerken van het document te traceren. Ze ontdekten dat het opvallend veel leek op de publiekelijk beschikbare code op het internetbeveiligingsportaal VirusTotal. Per gegevens over het virus is het vorig jaar gebouwd en heeft het meldingen gekregen van 37 antivirusprogramma’s.

Een vertegenwoordiger van FSecure legde uit dat het doel van de malware is om aanmeldingsgegevens van slachtoffers op te halen. De hackers zullen deze gegevens gebruiken om toegang te krijgen tot het netwerk van het slachtoffer en manieren te vinden om cryptokringen te stelen.

Het cybersecurity bedrijf deelde ook het sentiment dat de groep dit in opdracht van Noord-Korea had gedaan. Zoals het bedrijf heeft uitgelegd, heeft de afgezonderde natie haar aandacht gericht op bedrijven in en uit de Bitcoin Revolution.

Lazarus Group’s Banden met Noord-Korea

De uitbuitingen van Noord-Korea met het stelen van cryptokringen en het hacken van buitenlandse entiteiten zijn goed gedocumenteerd. Het Aziatische land heeft aanzienlijke economische sancties gekregen van de Verenigde Staten en minachting van de internationale gemeenschap. Het heeft zich gewend tot cyberaanvallen als middel om zijn wapenprogramma te financieren.

Ook de cijfers achter de daden van Noord-Korea zijn onthutsend. Vorig jaar meldde Reuters dat het land 2 miljard dollar had gekregen van het hacken van cryptocurrency deviezen en banken. De nieuwsbron kreeg de statistieken van het Noord-Koreaanse sanctiecomité van de Veiligheidsraad van de Verenigde Naties.

Wat de Lazarus Group betreft, zijn de hacking-activiteiten ook niet nieuw. In 2018 beweerde het cybersecurity-bedrijf Group-IB dat de hackinggroep verantwoordelijk was voor 65 procent van alle gestolen cryptocurrency’s tussen 2017 en 2018.

Hoewel de Noord-Koreaanse regering de banden met de hackinggroep heeft ontkend, zijn de relaties significant geweest. Deze week heeft het Amerikaanse leger een rapport uitgebracht waarin wordt beweerd dat Pyongyang een hackenetwerk heeft ontwikkeld met meer dan 6.000 leden. De hackers vormen een overheidsdepartement dat bekend staat als Bureau 121, dat toezicht houdt op vier grote cybercriminaliteitsgroepen.

Samen met de Lazarus Group, benadrukte het rapport ook de Bluenoroff Group – en organisatie die zich bezighoudt met financiële criminaliteit en meer dan 1.700 leden heeft. Alle leden voeren operaties uit vanuit Noord-Korea en zijn verspreid over verschillende andere landen – waaronder Rusland, India, China, Wit-Rusland en meer.