2025 is nog maar net begonnen, maar cybercriminelen draaien al op volle toeren. Terwijl een Russische hackersgroep steeds geavanceerdere malware inzet tegen Westerse doelen, loopt het schadebedrag door crypto-hacks dit jaar al op tot miljarden.

Russische hackers upgraden hun aanvalsmethoden

De hackgroep COLDRIVER, die al langer gelinkt wordt aan Russische inlichtingendiensten, is overgestapt van klassieke phishing naar slimmere en technischere aanvallen. Nieuwste wapen in hun arsenaal: LOSTKEYS, een stuk malware dat ongemerkt bestanden kan stelen van computers in het Westen.

Volgens een rapport van Google Threat Intelligence begint de aanval via een nepwebsite met een valse CAPTCHA. Vervolgens wordt er ongemerkt een PowerShell-script gekopieerd naar het klembord van het slachtoffer, waarna de malware op de achtergrond wordt geïnstalleerd. Het virus kan:

• Gerichte bestanden ophalen uit specifieke mappen;
• Systeeminformatie en actieve processen doorsturen naar de hackers;
• Beveiligingssoftware omzeilen.

Google heeft inmiddels de kwaadaardige websites toegevoegd aan zijn Safe Browsing-systeem om gebruikers te beschermen. Maar de waarschuwing is duidelijk: COLDRIVER wordt steeds beter in het digitaal binnendringen van Westerse systemen, waaronder die van journalisten, oud-diplomaten en techbedrijven.

Crypto-hacks breken records

Ondertussen bereiken ook crypto-hacks een nieuw dieptepunt. Volgens een analyse van beveiligingsbedrijf Hacken is er in het eerste kwartaal van 2025 al meer dan $2 miljard gestolen — meer dan in heel 2024 bij elkaar.

De oorzaken? Nog steeds dezelfde zwakke plekken:

• Slecht beveiligde toegangen;
• Interne fouten bij grote crypto-platforms;
• En vooral: social engineering — slimme trucs om vertrouwen te winnen en toegang te krijgen tot gevoelige systemen.

De grootste klap dit jaar was de hack bij Bybit, waarbij maar liefst $1,5 miljard verdween. Volgens bronnen zit de beruchte Lazarus Group uit Noord-Korea achter deze aanval.