De beruchte Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar een recordaantal spearphishing-aanvallen uitgevoerd. Dat blijkt uit een nieuw rapport van het Zuid-Koreaanse cybersecuritybedrijf AhnLab. Tussen oktober 2024 en september 2025 werd Lazarus het vaakst in verband gebracht met grote cyberincidenten – vooral binnen de cryptosector.
Spearphishing neemt sterk toe
Lazarus maakt vooral gebruik van spearphishing, een verfijnde aanvalstechniek waarbij slachtoffers doelgericht worden benaderd. De hackers doen zich voor als betrouwbare afzenders en sturen overtuigende nepmails, bijvoorbeeld in de vorm van uitnodigingen voor interviews of lezingen. Daarmee proberen ze toegang te krijgen tot gevoelige gegevens of systemen.
De aanvalsmethode stelt Lazarus in staat om onder meer wachtwoorden te stelen, malware te installeren en in te breken op interne netwerken van bedrijven.
Miljardenroof bij crypto-aanvallen
Lazarus wordt verantwoordelijk gehouden voor meerdere spraakmakende hacks. In februari 2025 werd bij een aanval op Bybit ongeveer 1,4 miljard dollar aan cryptovaluta buitgemaakt. Ook de recente hack op de Zuid-Koreaanse beurs Upbit, waarbij zo’n 30 miljoen dollar verdween, wordt aan de groep toegeschreven.
Volgens AhnLab was Lazarus de meest genoemde groep in hackanalyses van het afgelopen jaar, met 31 vermeldingen. Ter vergelijking: Kimsuky werd 27 keer genoemd en TA-RedAnt 17 keer. De aanvallen richten zich niet alleen op crypto, maar ook op sectoren als financiën, IT en defensie.
AI vergroot gevaar van phishing
AhnLab waarschuwt dat kunstmatige intelligentie het voor hackers eenvoudiger maakt om geloofwaardige phishingcampagnes op te zetten. AI-tools kunnen overtuigende nepmails en websites genereren, maar ook code schrijven die detectiesystemen omzeilt. Daarnaast groeit het risico op deepfakes, waarbij beeld of audio wordt gemanipuleerd om slachtoffers te misleiden.
Experts verwachten dat deepfakes snel realistischer worden, waardoor het onderscheid tussen echt en nep steeds moeilijker wordt.
Adviezen voor betere beveiliging
Zowel bedrijven als individuen doen er goed aan om hun digitale verdediging te versterken. AhnLab raadt organisaties aan om regelmatige beveiligingsaudits uit te voeren, software tijdig te updaten en personeel te trainen in het herkennen van phishing. Ook een meerlaagse beveiligingsstructuur wordt aanbevolen.
Voor particulieren zijn basismaatregelen zoals multifactorauthenticatie, een betrouwbare VPN en extra alertheid op verdachte links essentieel, aldus Kaspersky.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Noord-Koreaanse hackersgroep Lazarus voert recordaantal aanvallen uit verscheen eerst op Newsbit.