Hackersgroep Lazarus nog steeds actief in Bitcoin sferen: ook macOS gebruikers slachtoffer

Een nieuw rapport van cybersecuritygroep Kaspersky onthult dat de beruchte Noord-Koreaanse hackersgroep Lazarus zich nog steeds bezig houd met hacks en malware praktijken bij bitcoin en crypto gebruikers.

Er wordt gebruik gemaakt van valse websites, Telegram-groepen en zelfgemaakte macOS-malware. Zo proberen de hackers slachtoffers van hun bitcoin en ander geld te beroven.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Cybersecurity bedrijf Group-IB rapporteerde in oktober 2018 al over Lazarus. Zij zouden $571 miljoen buit hebben gemaakt. Zij wezen de groep ook aan als de hackers die achter de WannaCry ransomware aanvallen zaten.

Blockchain onderzoeksbureau Chainalysis deed ook onderzoek naar crypto-hacks. Daaruit bleek dat slechts twee hackersgroepen verantwoordelijk zijn voor het leeuwendeel van alle crypto-hacks.

Operation AppleJeus

De Lazarus-groep is momenteel een van de meest actieve en productieve APT groepen (Advanced Persistent Threat Groups). In 2018 publiceerde Kaspersky een rapport over een van hun campagnes, genaamd Operation AppleJeus. Deze operatie was de eerste keer dat Lazarus zich richtte op macOS-gebruikers.

Na Operation AppleJeus bleef de Lazarus-groep een vergelijkbare modus operandi gebruiken om cryptocurrency-bedrijven in gevaar te brengen.

In sommige gevallen vermoedt Kaspersky dat de malware is afgeleverd via verschillende Telegram-groepen. Deze groepen zijn op hun beurt weer verbonden met een website die zich voordoet als bijvoorbeeld een cryptobeurs.

Veel van de gedetecteerde oplichting sites en Telegram-groepen lijken nu inactief te zijn.

Slachtoffers

Kaspersky heeft verschillende slachtoffers kunnen identificeren met Operation AppleJeus. Slachtoffers komen voornamelijk uit het Verenigd Koninkrijk, Polen, Rusland en China. Bovendien bevestigen ze dat verschillende slachtoffers zakelijke entiteiten zijn die zich bezig houden met bitcoin en crypto handel.

Er bestaan ongetwijfeld nog veel websites en applicaties die het gemunt hebben op je bitcoin. Gebruikers zouden er goed aan doen om voorzorgsmaatregelen te nemen wanneer ze te maken hebben met een nieuwe groep, website of applicatie.

Zoals altijd in de wereld van internet en bitcoin: vertrouw niet, verifieer. Als een website of Telegram-groep verdacht lijkt en een vreemde URL heeft denk dan goed na. Neem zo min mogelijk risico online en voorkom problemen.