Noord-Koreaanse crypto hackers hebben een nieuw wapen

Beeldscherm met programmeercode en schedel

Foto: solarseven/Shutterstock

Het Noord-Koreaanse hackerscollectief ‘Lazarus’ is al jaren een plaag voor de crypto industrie. De groep stal al honderden miljoenen aan cryptovaluta en voorlopig lijken we nog niet van ze af te zijn. Volgens cybersecuritybedrijf ESET gebruikt Lazarus sinds kort namelijk een nieuw wapen: LightlessCan.

Crypto hackers zetten nieuw wapen in

LightlessCan is nieuwe kwaadaardige software, of malware, die Lazarus nu gebruikt om computersystemen te beschadigen, verstoren of ongeautoriseerde toegang te verkrijgen.

De nieuwe malware is een stuk schadelijker en vele malen moeilijker te detecteren dan zijn voorganger: BlindingCan. Bij een onderzoek naar een recente aanval op een Spaans ruimtevaartbedrijf werd LightlessCan aangetroffen. Dit maakt Peter Kalnai van ESET bekend via X.

Om computersystemen binnen te vallen maakt Lazarus veel gebruik van valse vacatures. Nietsvermoedende werkzoekenden worden hierbij zogenaamd gecontacteerd door een gerenommeerd bedrijf zoals Meta of LinkedIn. De slachtoffers worden vervolgens overgehaald een document te downloaden waar de gevaarlijke malware in zit verstopt.

#ESET researchers unveiled their findings about an attack by the North Korea-linked #APT group #Lazarus that took aim at an aerospace company in Spain.

▶️ Find out more in a #WeekinSecurity video with @TonyAtESET. pic.twitter.com/M94J200VQx

— ESET (@ESET) September 29, 2023

Lazarus hackers hebben grote gevolgen voor crypto gehad

Het onderzoeksbedrijf kwam de malware, zoals gezegd, tegen tijdens een onderzoek naar een incident bij een Spaans ruimtevaartbedrijf. Vorig jaar werd een werknemer van het bedrijf gecontacteerd door een neppe Meta recruiter. De hacker stuurde de werknemer een paar simpele programmeeropdrachten. In deze bestanden zat de LightlessCan malware verstopt.

Volgens Kalnai was het doel van de aanval niet het stelen van geld. Hoewel Lazarus zich zeker ook daar mee bezig houdt, is een groot deel van zijn activiteiten cyberspionage. In de crypto wereld is Lazarus vooral bekend van de grote en veelvuldige crypto hacks. Volgens Chainalysis stal Lazarus sinds 2016 al $3,5 miljard aan crypto.

Echter ontstijgt het Lazarus probleem de crypto sector. Volgens de Verenigde Naties gebruikt Noord-Korea de inkomsten van het Lazarus programma om zijn nucleaire programma te financieren. Doordat de nieuwe malware een stuk moeilijker is om te detecteren, maken crypto bedrijven zich zorgen dat Noord-Koreaanse hackers weer kunnen in kunnen breken.

🎧 De bullrun laat op zich wachten. Twijfel je of je goed zit met je portfolio? Luister nu naar De Cryptotafel met Michaël van de Poppe of sla ’m op voor later!

Erik Juffermans is sinds januari 2022 een gepassioneerde auteur bij Crypto Insiders. Met een academische achtergrond in internationale politiek en antropologie, combineert hij zijn kennis en kritische blik om diepgaande analyses te maken over de raakvlakken tussen crypto en diverse maatschappelijke aspecten. Sinds 2017 is Erik actief in de cryptowereld, gedreven door de unieke financiële vrijheid en de tegendraadsheid van de sector. Hij specialiseert zich in Bitcoin mining, Decentralized Finance, overheid en regulatie, en Ethereum.