In een recente bekendmaking heeft het blockchain-beveiligingsbedrijf SlowMist verontrustende informatie naar voren gebracht: de beruchte Lazarus Group uit Noord-Korea heeft de crypto-industrie als doelwit genomen met een geavanceerde en aanhoudende bedreigingsaanval (APT).
Wat zijn APT-aanvallen?
Een geavanceerde persistente dreiging (APT) betreft een langdurige, doelgerichte cyberaanval waarbij een aanvaller toegang verkrijgt tot een netwerk en gedurende een aanzienlijke periode onopgemerkt blijft. Deze soort aanvallen worden doorgaans gefinancierd door staten of uitgevoerd door goed gefinancierde criminele organisaties.
Wat APT’s onderscheidt van andere cyberaanvallen is het hoge niveau van verfijning en de vastberadenheid van de aanvaller om aanhoudende, ongeautoriseerde toegang tot een netwerk te behouden. Meestal is het doel spionage, diefstal van gegevens of financieel gewin.
Misleiden van slachtoffers
In eerste instantie geven ze zich uit voor legitieme klanten en misleiden ze auditors door echte persoonsauthenticatie te gebruiken om een klantprofiel te creëren. Vervolgens versterken ze hun bedrieglijke imago door daadwerkelijke stortingen te doen met deze vertrouwde identiteit.
Deze geavanceerde aanval stopt echter niet hier. Gewapend met de status van een klant, benaderen ze bedrijfspersoneel via Mac- of Windows-trojans, specifiek gericht op werknemers. Zodra zo’n Trojaans paard het systeem infiltreert, verwerven de aanvallers machtigingen waarmee ze zich lateraal binnen het netwerk kunnen verplaatsen. Vanaf dat punt blijven ze geduldig wachten, soms gedurende aanzienlijke periodes, voordat ze overgaan tot het innen van geld.
Toename dreiging van Lazarus Group
De dreiging van de Lazarus Group voor de bredere crypto-industrie neemt gestaag toe. Nog maar vorige week wist de groep digitale activa ter waarde van 41 miljoen dollar te ontvreemden bij het vooraanstaande cryptocasino Stake.
Lazarus staat bekend als een van de meest gevreesde ransomwaregroepen, met banden naar Noord-Korea en vermoedelijke staatssteun. Het is bekend dat Noord-Korea gestolen crypto-activa actief inzet om financiering te verschaffen voor zijn illegale wapenprogramma’s. Recentelijk heeft Zuid-Korea zelfs een nieuwe cyberwet geïmplementeerd om de crypto-overvallen die uit Noord-Korea afkomstig zijn, een halt toe te roepen.
Het bericht Lazarus Group richt zich op cryptobedrijven met APT-aanvallen verscheen eerst op Newsbit.