Nieuwe Cyberdreiging: Noord-Koreaanse Hackers Vallen Crypto-bedrijven Aan
Een recent onthulde malware, genaamd “Durian”, zaait onrust onder Zuid-Koreaanse crypto-bedrijven. Deze geavanceerde malware is het nieuwste wapen in het arsenaal van de Noord-Koreaanse hackgroep Kimsuky, die al verschillende crypto-firma’s heeft getarget. Volgens een recent rapport van cybersecurity-gigant Kaspersky, is deze dreiging bijzonder zorgwekkend vanwege het gebruik van legitieme beveiligingssoftware die specifiek door crypto-bedrijven in Zuid-Korea wordt gebruikt.
Durian is geen doorsnee malware. Het fungeert als een installatieprogramma dat continu andere schadelijke software kan uitrollen, waaronder de achterdeur ‘AppleSeed’, het proxyhulpmiddel ‘LazyLoad’, en zelfs geaccepteerde tools zoals Chrome Remote Desktop.
“Durian beschikt over uitgebreide backdoor-functionaliteiten, waarmee het commando’s kan uitvoeren, extra bestanden kan downloaden en bestanden kan onderscheppen,” aldus Kaspersky.
Interessant is de verbinding van LazyLoad met Andariel, een subgroep van de beruchte Lazarus-groep, ook uit Noord-Korea. Dit suggereert een mogelijke samenwerking of gedeelde middelen tussen deze twee hackercollectieven, die bekend staan om hun aanvallen op de crypto-industrie. De Lazarus-groep, actief sinds 2009, heeft zich gevestigd als een van de beruchtste cybercriminaliteitgroepen, gericht op crypto-valuta. In recente onthullingen door blockchain speurder ZachXBT, is aangetoond dat Lazarus tussen 2020 en 2023 meer dan $200 miljoen aan gestolen crypto heeft witgewassen.
In de aanloop naar 2023 heeft Lazarus naar verluidt meer dan $3 miljard aan crypto-activa gestolen. Alleen al dit jaar zou de groep verantwoordelijk zijn voor het stelen van meer dan 17% van de totale gestolen middelen, met een geschatte waarde van ruim $309 miljoen. Bovendien werd in 2023 meer dan $1,8 miljard aan crypto verloren door hacks en exploits, volgens een rapport van Immunefi op 28 december.
Deze ontwikkelingen benadrukken de noodzaak voor crypto-bedrijven, vooral die in geopolitiek gespannen regio’s, om hun cybersecurity maatregelen te verscherpen. Met hackers die steeds geavanceerdere methoden toepassen, is het van cruciaal belang dat de beveiliging van digitale assets steeds wordt versterkt om deze waardevolle middelen te beschermen tegen dergelijke geavanceerde bedreigingen.
