Lazarus-groep, een groep hackers die naar verluidt wordt ondersteund door Noord-Korea, is momenteel bezig met aanvallen van crypto- en blockchain-talent via het grote professionele social media-platform LinkedIn. Dit volgens een rapport van het Finse cyberveiligheids- en privacybedrijf F-Secure.
Volgens het rapport werd de laatste Lazarus-aanval gepleegd via een crypto-gerelateerde vacature op het platform. Hun onderzoek gaf aan dat een persoon, die actief is in de blockchain-industrie, een phishing-bericht ontving dat een legitieme blockchain-vacature nabootste. Het bericht bevatte een Word-document met de titel “BlockVerify Group Job Description”, dat bij het openen een schadelijke macrocode uitvoerde.
F-Secure ontdekte dat het document dezelfde namen, auteurs en aantal woorden bevat als de openbaar beschikbare code van de grote internetbeveiligingswebsite VirusTotal. Volgens gegevens van VirusTotal is de oorspronkelijke kwaadaardige macro gemaakt in 2019 en hebben 34 antivirus-engines de code gedetecteerd.
Een vertegenwoordiger van F-Secure zei het volgende:
“Het doel van de malware was voornamelijk om inloggegevens op te halen en toegang te geven tot het netwerk van het slachtoffer, om uiteindelijk het systeem te bereiken dat nodig is om de cryptocurrency te stelen.”
In het rapport schetste F-Secure dat de belangen van de Lazarus-groep in overeenstemming zouden zijn met die van de regering van de Democratische Volksrepubliek Korea of de DVK. Volgens het cyberbeveiligingsbedrijf zullen de cyberactiviteiten van de DVK zich waarschijnlijk ook richten op organisaties en bedrijven in verticale markten buiten de crypto-industrie.
Het laatste nieuws komt te midden van een rapport van het Amerikaanse leger, waarin wordt beweerd dat Noord-Korea nu meer dan 6.000 hackers heeft die zich toeleggen op crypto- en cybercriminaliteit.
Eerder in 2018 schreven wij ook al een artikel over de hackgroep. Toen werd duidelijk dat de hackers een cryptocurrency exchange met malware voor zowel Windows als macOS hadden geïnfecteerd.