Noord-Koreaanse hackers richtten nepbedrijven op in VS om crypto-ontwikkelaars te misleiden

Noord-Koreaanse hackers richtten nepbedrijven op in VS om crypto-ontwikkelaars te misleiden
Foto door Cliff Hang via Pixabay
Buitenland
businessam.be
door businessam.be
gepubliceerd op om 11 dagen geleden
3 min lezen

Key takeaways

  • Noord-Koreaanse hackers creëerden nepbedrijven in de VS om crypto-ontwikkelaars als doelwit te nemen.
  • Deze hackers gebruikten geraffineerde malware die portemonnees aantastte, wachtwoorden stal en gevoelige gegevens verkreeg.
  • De FBI nam een website in beslag die door de hackers werd gebruikt en benadrukt de noodzaak om niet alleen de Noord-Koreaanse actoren verantwoordelijk te stellen.

Noord-Koreaanse hackers, met name een subgroep van de Lazarus Groep die bekend staat om zijn cyberspionageactiviteiten, hebben geavanceerde tactieken gebruikt om ontwikkelaars van cryptocurrency’s als doelwit te nemen. Deze hackers richtten twee frauduleuze, in de VS gevestigde bedrijven op, Blocknovas LLC en Softglide LLC, geregistreerd in respectievelijk New Mexico en New York. Deze nepbedrijven dienden als dekmantel voor het inzetten van malware, waarbij internationale sancties werden overtreden.

Valse vacatures

De campagne bestond uit het creëren van aantrekkelijke vacatures met behulp van valse personages. Nietsvermoedende ontwikkelaars die solliciteerden werden vervolgens onderworpen aan “geraffineerde malware-implementaties” die hun cryptocurrency-portefeuilles in gevaar brachten, wachtwoorden stalen en gevoelige gegevens verkregen.

Afhankelijkheid Noord-Korea van cyberoperaties

Dit incident onderstreept de toenemende afhankelijkheid van Noord-Korea van cyberoperaties als middel om inkomsten te genereren voor zijn nucleaire ambities. Naast grootschalige overvallen zoals de diefstal van 1,4 miljard dollar (1,3 miljard euro) van Bybit eerder dit jaar, is de Lazarus Groep ook in verband gebracht met phishing-campagnes gericht op professionals in de crypto-industrie.

Experts geloven dat deze activiteiten deel uitmaken van een bredere strategie waarbij Noord-Koreaanse IT-medewerkers in het buitenland worden ingezet. Deze personen infiltreren legitieme teams met vervalste documenten en cv’s, wat verder aantoont dat het regime zich inzet om kwetsbaarheden in het cryptocurrency ecosysteem uit te buiten.

FBI grijpt in

Volgens cyberbeveiligingsbedrijf Silent Push was Blocknovas de meest actieve dekmantel die werd gebruikt in dit plan, dat al “meerdere slachtoffers” heeft getroffen. De FBI greep in door de website van Blocknovas in beslag te nemen, onder vermelding van betrokkenheid bij misleidende praktijken en malwaredistributie.

De FBI blijft zich inspannen om deze operaties te verstoren en benadrukt de noodzaak om niet alleen de Noord-Koreaanse actoren verantwoordelijk te stellen, maar ook alle entiteiten die hun criminele plannen faciliteren.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
19:30
Buitenland
Noord-Korea test opnieuw raketten voor mogelijk wapenexport naar Rusland
19:02
Buitenland
Rusland zet verbeterde tanks met droneverdediging in
18:29
Apple
AI-zoekfunctie in Safari van Apple bedreigt dominantie van Google
18:02
Bank
Bank of England verlaagt rente uit vrees voor wereldwijde recessie
17:31
Buitenland
Poetin verwelkomt Xi Jinping in Moskou en spreekt van “broederschap in de strijd”
Meer
Buitenland
Noord-Korea test opnieuw raketten voor mogelijk wapenexport naar Rusland
Buitenland

Noord-Korea test opnieuw raketten voor mogelijk wapenexport naar Rusland

door businessam.be
Rusland zet verbeterde tanks met droneverdediging in
Buitenland

Rusland zet verbeterde tanks met droneverdediging in

door businessam.be
Bank of England verlaagt rente uit vrees voor wereldwijde recessie
Bank

Bank of England verlaagt rente uit vrees voor wereldwijde recessie

door businessam.be
Poetin verwelkomt Xi Jinping in Moskou en spreekt van “broederschap in de strijd”
Buitenland

Poetin verwelkomt Xi Jinping in Moskou en spreekt van “broederschap in de strijd”

door businessam.be
Trump kondigt handelsovereenkomst tussen de Verenigde Staten en het Verenigd Koninkrijk aan
Buitenland

Trump kondigt handelsovereenkomst tussen de Verenigde Staten en het Verenigd Koninkrijk aan

door businessam.be
Frankrijk overweegt om een referendum te houden over de binnenlandse begroting van 2026
Buitenland

Frankrijk overweegt om een referendum te houden over de binnenlandse begroting van 2026

door businessam.be
Meer Buitenland

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

03:00