Foto: solarseven/Shutterstock
Het Noord-Koreaanse hackerscollectief ‘Lazarus’ is al jaren een plaag voor de crypto industrie. De groep stal al honderden miljoenen aan cryptovaluta en voorlopig lijken we nog niet van ze af te zijn. Volgens cybersecuritybedrijf ESET gebruikt Lazarus sinds kort namelijk een nieuw wapen: LightlessCan.
Crypto hackers zetten nieuw wapen in
LightlessCan is nieuwe kwaadaardige software, of malware, die Lazarus nu gebruikt om computersystemen te beschadigen, verstoren of ongeautoriseerde toegang te verkrijgen.
De nieuwe malware is een stuk schadelijker en vele malen moeilijker te detecteren dan zijn voorganger: BlindingCan. Bij een onderzoek naar een recente aanval op een Spaans ruimtevaartbedrijf werd LightlessCan aangetroffen. Dit maakt Peter Kalnai van ESET bekend via X.
Om computersystemen binnen te vallen maakt Lazarus veel gebruik van valse vacatures. Nietsvermoedende werkzoekenden worden hierbij zogenaamd gecontacteerd door een gerenommeerd bedrijf zoals Meta of LinkedIn. De slachtoffers worden vervolgens overgehaald een document te downloaden waar de gevaarlijke malware in zit verstopt.
#ESET researchers unveiled their findings about an attack by the North Korea-linked #APT group #Lazarus that took aim at an aerospace company in Spain.
▶️ Find out more in a #WeekinSecurity video with @TonyAtESET. pic.twitter.com/M94J200VQx
— ESET (@ESET) September 29, 2023
Lazarus hackers hebben grote gevolgen voor crypto gehad
Het onderzoeksbedrijf kwam de malware, zoals gezegd, tegen tijdens een onderzoek naar een incident bij een Spaans ruimtevaartbedrijf. Vorig jaar werd een werknemer van het bedrijf gecontacteerd door een neppe Meta recruiter. De hacker stuurde de werknemer een paar simpele programmeeropdrachten. In deze bestanden zat de LightlessCan malware verstopt.
Volgens Kalnai was het doel van de aanval niet het stelen van geld. Hoewel Lazarus zich zeker ook daar mee bezig houdt, is een groot deel van zijn activiteiten cyberspionage. In de crypto wereld is Lazarus vooral bekend van de grote en veelvuldige crypto hacks. Volgens Chainalysis stal Lazarus sinds 2016 al $3,5 miljard aan crypto.
Echter ontstijgt het Lazarus probleem de crypto sector. Volgens de Verenigde Naties gebruikt Noord-Korea de inkomsten van het Lazarus programma om zijn nucleaire programma te financieren. Doordat de nieuwe malware een stuk moeilijker is om te detecteren, maken crypto bedrijven zich zorgen dat Noord-Koreaanse hackers weer kunnen in kunnen breken.
