Tekstschrijver die zich in haar vrije tijd vooral bezig houdt met media, entertainment, scripts schrijven en haar hond.
Onderzoekers van Kaspersky hebben belangrijke veranderingen in de tactiek van de Lazarus hackersgroep geïdentificeerd, tussen de eerste operatie in 2018 en de aanval die daarop volgde; de ‘sequel’ in 2019.
Lazarus
Lazarus is een groep hackers waar niemand van weet wie en hoeveel het er zijn, maar die de afgelopen tien jaar volgens onderzoekers verantwoordelijk zijn voor een tal aan cyberaanvallen. Zo is de groep waarschijnlijk verantwoordelijk voor onder andere de datalek bij Sony, diverse aanvallen op bedrijven gespecialiseerd in cryptovaluta, en een aantal cyber bankovervallen, waaronder de roof van maar liefst 81 miljoen dollar van de Centrale Bank van Bangladesh. Hoewel niemand precies weet wie erachter zit, denken veel experts en bedrijven dat het gaat om Noord-Koreaanse hackers.
Valse cryptovaluta websites
De aanvalsvector van 2019 blijkt op bepaalde punten vooral verbeterd te zijn. Lazarus creëerde deze keer namelijk valse websites voor cryptovaluta, met links naar kwaadaardige Telegram-kanalen om de malware te leveren. In de eerste AppleJeus-operatie downloadden gebruikers eerst een toepassing, waarna de betreffende downloader de volgende payload ophaalde van een externe server. De tweede operatie volgde hetzelfde principe. Op deze manier kan de aanvaller uiteindelijk het besmette toestel volledig controleren via een permanente backdoor. Echter was de payload deze keer zo zorgvuldig, dat detectie op gedrag-gebaseerde detectie-oplossingen omzeild konden worden. Tegen apparaten op macOS werd een authenticatiemechanisme toegevoegd aan de downloader en de ontwikkelingsstructuur gewijzigd. Vervolgens werd er bij de tweede operatie een bestandsloze besmettingstechniek toegepast.
Lazarus blijft investeren en ontwikkelen
Bij Windows gebruikers vermeden aanvallers het gebruik van malware die in de eerste operatie toegepast werd (de Fallchill-malware). In plaats daarvan creëerden ze malware die alleen draaide op specifieke systemen die eerst werden gecontroleerd op bepaalde waarden. De aanpassingen die gebruikt zijn laten zien dat de dreigingsvector nieuwe methoden toepast om detectie te voorkomen en echt zorgvuldig te werk gaat.
In tegenstelling tot de eerdere aanval paste de dreigingsvector deze keer een zelfgeschreven code toe. Dit laat zien dat de dreigingsvector de macOS-malware continu zal aanpassen. De meest recentelijke detectie was een direct gevolg van deze wijzigingen. Volgens Kaspersky toont Lazarus ondanks de aanzienlijke stagnatie op cryptovalutamarkten dat het blijft investeren in aanvallen die verband houden met cryptovaluta en deze verder ontwikkelen. “Door de verdere aanpassingen aan en diversificatie van hun malware is er geen reden om aan te nemen dat deze aanvallen in aantal zullen afnemen. Daarmee kan AppleJeus uitgroeien tot een ernstige bedreiging.”
Verder lezen over Crypto
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
Entertainment03.04.2024
All-In The Bitcoin Family verschijnt deze week op Prime Video
vanaf 5 april te zienCybercrime25.01.2024
2023 was een minder goed jaar voor cryptodieven
Online11.01.2024
Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’
Online10.01.2024
Bitcoin-koers stijgt en daalt razend snel door nepnieuws
Online09.01.2024
Wat is een Bitcoin ETF en wat doet het met de koers?
Online23.11.2023
Kunnen we in 2024 een bull run verwachten in de crypto-industrie?
Online22.11.2023
Wat is er allemaal aan de hand bij Binance?
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Kaspersky Lab
Cybercrime23.04.2024
Meer dan 1 op de 10 mensen deelt digitale, intieme content
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Cybercrime12.04.2023
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Cybercrime10.03.2023
Digitaal geweld via stalkerware toont weinig tekenen van afname
Cybercrime27.01.2023
Ook cybercriminelen haken in op The Last of Us
The Last of ... scamsCybercrime26.07.2022
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Cybercrime28.03.2022
Amerika vindt gebruik Kaspersky-software niet veilig
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023