Foto: F8 studio/Shutterstock
Noord-Koreaanse hackers hebben een nieuwe tactiek gevonden om cryptobedrijven binnen te dringen. Ze sturen valse sollicitaties met daarin verborgen malware, verstopt in cv’s en interviewsoftware. Op het oog lijkt alles normaal, maar achter de schermen worden systemen geïnfiltreerd en gevoelige data buitgemaakt.
Wil je nu altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op X.
Slimme sollicitaties met kwaadaardige bijlagen
De hackersgroep, bekend als Famous Chollima, doet zich voor als kandidaat bij bekende bedrijven zoals Coinbase, Robinhood en Uniswap. Ze bouwen overtuigende nep-websites, compleet met vacatures en intakeformulieren.
Kandidaten moeten technische vragen beantwoorden en krijgen vervolgens een uitnodiging voor een video-interview. Daarin wordt gevraagd om ‘nieuwe videodrivers’ te installeren die zogenaamd nodig zijn voor de opnamekwaliteit. In werkelijkheid installeren ze hiermee PylangGhost: een geavanceerde malware met volledige toegang tot het systeem.
Eenmaal actief verzamelt de malware automatisch inloggegevens en cookies van populaire browserextensies zoals MetaMask, Phantom en TronLink. Ook worden screenshots, systeeminformatie en documenten op de achtergrond doorgestuurd via versleuteld internetverkeer. Daardoor blijven de aanvallen lang onopgemerkt.
Gericht op cryptobedrijven wereldwijd
De campagne is vooral gericht op professionals binnen de blockchain- en cryptosector, met een duidelijke focus op India.
Niet alleen ontwikkelaars zijn doelwit, maar ook marketeers en designers. Dat maakt de aanpak breed inzetbaar. Vrijwel elk bedrijf dat met cryptocurrencies werkt, kan slachtoffer worden.
Deze methode past in het bredere patroon van Lazarus, de Noord-Koreaanse hackgroep die eerder honderden miljoenen aan crypto wist buit te maken. Sinds kort is de hackgroep wereldwijd berucht door de Bybit-hack eerder dit jaar.
Groot risico voor interne systemen
Wat deze aanvallen zo gevaarlijk maakt, is hoe geloofwaardig ze overkomen. HR-medewerkers openen de bestanden vaak zonder argwaan. De infectie gebeurt stilletjes: werkgevers hebben vaak pas weken later door dat ze zijn besmet. Tegen die tijd hebben hackers vaak al toegang tot interne codebases, klantgegevens en crypto-wallets.
Volgens beveiligingsexperts zijn bewustwording en preventie de sleutel. Bedrijven doen er goed aan om bestanden vooraf in een beveiligde omgeving te openen. Ook is het verstandig om personeel te trainen in het herkennen van oplichting en het actief monitoren van verdachte activiteiten.
Met deze aanvallen laten Noord-Koreaanse hackers zien dat ze steeds creatiever worden. Het sollicitatieproces, normaal een standaardprocedure, blijkt een kwetsbaar punt. Alleen met technische beveiliging én alert personeel kunnen cryptobedrijven zich weren tegen dit soort slimme en moeilijk te detecteren aanvallen.
Grote partijen zetten nu meer dan ooit in op veiligheid, zo ook de Amerikaanse cryptobeurs Kraken. Ze gebruiken geavanceerde technieken en geven gebruikers regelmatig veiligheidstips.
In dit artikel lees je hoe je de meest voorkomende scams herkent en welke voorzorgsmaatregelen je moet nemen.
Alle Nederlanders krijgen € 10 crypto cadeau: Bitcoin koers boven $100.000
Bitcoin breekt record na record, honderdduizenden Nederlanders handelen weer actief. Is dit hét moment? Bitvavo geeft je tijdelijk € 10 gratis crypto naar keuze om mee te starten. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
