Nieuwe aanval van Noord-Koreaanse hackers op crypto: verborgen risico’s onthuld
|
Noord-Koreaanse hackers hebben hun arsenaal uitgebreid en een nieuwe campagne gelanceerd genaamd ‘Hidden Risk’, die cryptobedrijven probeert te infiltreren via malware vermomd als legitieme documenten.
Noord-Korea breidt arsenaal uit en lanceert campagne
Noord-Koreaanse hackers, die gesponsord worden door de Noord-Koreaanse staat, hebben hun arsenaal uitgebreid en een campagne gelanceerd volgens een rapport van SentinelLabs, een hackonderzoeksbureau. Het onderzoeksbureau verbond hierin de nieuwste campagne aan de beruchte BlueNoroff, een subgroep van de beruchte Lazarus Group, die bekend staat om het stelen van miljoenen om de nucleaire wapenprogramma’s van Noord-Korea te financieren.
Eerder lieten we al weten hoe de FBI een waarschuwing heeft afgegeven dat Noord-Koreaanse hackers zich steeds meer richten op werknemers in de DeFi sector en ETF bedrijven via social engineering campagnes. De nieuwste campagne lijkt een verlengstuk te zijn van deze inspanningen, waarbij de nadruk ligt op het doorbreken van crypto-exchanges en financiële platforms.
Phishing in plaats van social media grooming
In plaats van de gebruikelijke strategie waarbij hackers slachtoffers proberen te maken met ‘social media grooming’, vertrouwen ze nu op phishing e-mails die verschijnen als waarschuwingen voor cryptonieuws. Social media grooming is een uitgebreide strategie waarbij criminelen in de loop van de tijd vertrouwen opbouwen met doelwitten door met hen in contact te komen op platforms als LinkedIn of Twitter.
De e-mails worden vermomd als updates over de Bitcoin koers of over de nieuwste trends op het gebied van DeFi. Door links te verwerken in de e-mails lokken hackers de slachtoffers naar een PDF document. Echter, in plaats van dat dit een onschuldig bestand is, downloaden slachtoffers een kwaadaardig programma.
Volgens het rapport is deze nieuwe malware zorgwekkender omdat deze beveiligingsmaatregelen omzeild. Hierbij laten de hackers hun software ondertekenen met legitieme Apple Developer ID’s, waardoor deze het Gatekeeper systeem van macOS kan omzeilen.
Als ze eenmaal geïnstalleerd zijn, gebruikt de malware verborgen systeembestanden om onopgemerkt te blijven, zelfs nadat een computer opnieuw opgestart wordt. Hierdoor adviseert SentinelLabs om gebruikers van macOS, vooral binnenorganisaties, om hun beveiligingsmaatregelen verder aan te scherpen.
Welke gevolgen heeft dit voor de crypto-industrie?
Dit kan grote gevolgen hebben voor de crypto-industrie. Hacks zaten al in een klein hoekje, maar de focus van de Noord-Koreaanse hackgroep op phishing zorgt dat de gevaren alleen maar groter worden. Dit maakt het enorm belangrijk om goed op te letten wat je doet op apparaten waarop je je crypto beheerd.
Voor de beveiliging van crypto activa vormt het ook een enorme bedreiging, aangezien een verkeerde actie van een werknemer van een DeFi bedrijf al grote gevolgen kan hebben voor de klanten. Hierdoor is het belangrijk om goed te onderzoeken hoe veilig je crypto is en eventueel extra veiligheidsmaatregelen te nemen.
