Cybercrime09.01.2020

Aangepaste AppleJeus-aanval op cryptovaluta gevaarlijker dan ooit


Lazarus blijft investeren en ontwikkelen

Onderzoekers van Kaspersky hebben belangrijke veranderingen in de tactiek van de Lazarus hackersgroep geïdentificeerd, tussen de eerste operatie in 2018 en de aanval die daarop volgde; de ‘sequel’ in 2019.

Lazarus

Lazarus is een groep hackers waar niemand van weet wie en hoeveel het er zijn, maar die de afgelopen tien jaar volgens onderzoekers verantwoordelijk zijn voor een tal aan cyberaanvallen. Zo is de groep waarschijnlijk verantwoordelijk voor onder andere de datalek bij Sony, diverse aanvallen op bedrijven gespecialiseerd in cryptovaluta, en een aantal cyber bankovervallen, waaronder de roof van maar liefst 81 miljoen dollar van de Centrale Bank van Bangladesh. Hoewel niemand precies weet wie erachter zit, denken veel experts en bedrijven dat het gaat om Noord-Koreaanse hackers.

Valse cryptovaluta websites

De aanvalsvector van 2019 blijkt op bepaalde punten vooral verbeterd te zijn. Lazarus creëerde deze keer namelijk valse websites voor cryptovaluta, met links naar kwaadaardige Telegram-kanalen om de malware te leveren. In de eerste AppleJeus-operatie downloadden gebruikers eerst een toepassing, waarna de betreffende downloader de volgende payload ophaalde van een externe server. De tweede operatie volgde hetzelfde principe. Op deze manier kan de aanvaller uiteindelijk het besmette toestel volledig controleren via een permanente backdoor. Echter was de payload deze keer zo zorgvuldig, dat detectie op gedrag-gebaseerde detectie-oplossingen omzeild konden worden. Tegen apparaten op macOS werd een authenticatiemechanisme toegevoegd aan de downloader en de ontwikkelingsstructuur gewijzigd. Vervolgens werd er bij de tweede operatie een bestandsloze besmettingstechniek toegepast.

Lazarus blijft investeren en ontwikkelen

Bij Windows gebruikers vermeden aanvallers het gebruik van malware die in de eerste operatie toegepast werd (de Fallchill-malware). In plaats daarvan creëerden ze malware die alleen draaide op specifieke systemen die eerst werden gecontroleerd op bepaalde waarden. De aanpassingen die gebruikt zijn laten zien dat de dreigingsvector nieuwe methoden toepast om detectie te voorkomen en echt zorgvuldig te werk gaat.

In tegenstelling tot de eerdere aanval paste de dreigingsvector deze keer een zelfgeschreven code toe. Dit laat zien dat de dreigingsvector de macOS-malware continu zal aanpassen. De meest recentelijke detectie was een direct gevolg van deze wijzigingen. Volgens Kaspersky toont Lazarus ondanks de aanzienlijke stagnatie op cryptovalutamarkten dat het blijft investeren in aanvallen die verband houden met cryptovaluta en deze verder ontwikkelen. “Door de verdere aanpassingen aan en diversificatie van hun malware is er geen reden om aan te nemen dat deze aanvallen in aantal zullen afnemen. Daarmee kan AppleJeus uitgroeien tot een ernstige bedreiging.”

Veel Nederlanders bezorgd over internetveiligheidDe Sociale Media van 170.000 Nederlanders afgelopen jaar gehacktNaast phishing ook oppassen voor vishingaanvallen
Amy Swinkels

Tekstschrijver die zich in haar vrije tijd vooral bezig houdt met media, entertainment, scripts schrijven en haar hond.

Deel dit artikel

Verder lezen over Crypto

Een Ferrari kopen kan nu ook met crypto

Ferrari heeft aangekondigd het betalingssysteem voor cryptovaluta vanaf eind juli 2024 ook uit te rollen naar het Europese dealernetwerk. Je volgende Ferrari kopen kan nu dus ook met crypto. Het debuut hiervan voor de Europese markt volgt op de succesvolle lancering (in oktober 2023) van dit alternatieve betalingssysteem in de Verenigde Staten, minder dan een jaar geleden, om dealers te helpen beter in te kunnen spelen op de veranderende behoeften van klanten.

Automotive24.07.2024

Een Ferrari kopen kan nu ook met crypto
Bitcoin heeft slechtste week sinds jaar tijd

Bitcoin heeft niet zijn beste week. De reden is Mt. Gox. Dit is wat Mt. Gox is en waarom het zo’n invloed heeft.

Online06.07.2024

Bitcoin heeft slechtste week sinds jaar tijd
De populariteit van crypto blijft verder toenemen

In de afgelopen jaren hebben cryptocurrencies, en dan vooral bitcoin, een ongekende populariteit verworven. Wat begon als een niche-experiment heeft zich ontwikkeld tot een wereldwijde financiële revolutie die de manier waarop we denken over geld, investeringen en economische systemen fundamenteel heeft veranderd.

Online24.06.2024

De populariteit van crypto blijft verder toenemen
Nieuwe bitcoin-halving: dit is wat dat betekent

Bitcoin heeft een historisch momentje meegemaakt vorige nacht: de coin heeft een halving meegemaakt. Dit heeft alles te maken met het mijnen.

Online20.04.2024

Nieuwe bitcoin-halving: dit is wat dat betekent
All-In The Bitcoin Family verschijnt deze week op Prime Video

Is hij gek, een idioot of zit er toch iets in? In 2017 verkochten Didi Taihuttu, zijn vrouw Romaine en hun drie jonge dochters Joli, Juna en Jessa al hun bezittingen en stoppen het geld in bitcoins. Ze reizen de wereld o...

Entertainment03.04.2024

All-In The Bitcoin Family verschijnt deze week op Prime Video

vanaf 5 april te zien
2023 was een minder goed jaar voor cryptodieven

Cryptovaluta worden al jaren gezien als de uiteindelijke vervanger van cash geld en banken. Ok, dat is wat kort door de bocht misschien, maar crypto’s zijn hot en er wordt volop mee gespeculeerd. Soms gaat dat goed en...

Cybercrime25.01.2024

2023 was een minder goed jaar voor cryptodieven
​Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’

Er is nu een officiële manier om geld te verdienen met een onofficieel betaalmiddel. Bitcoin heeft nu zijn eigenlijk exchange traded fund: Bitcoin ETF. Het betekent dat je ook als je geen Bitcoin wil bezitten, toch geld...

Online11.01.2024

​Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’
​Bitcoin-koers stijgt en daalt razend snel door nepnieuws

Bitcoin-liefhebbers zitten al een paar dagen met geknepen billen, want vandaag zou de SEC bekend gaan maken of de Bitcoin ETF er mocht komen. Echter was het wel de SEC op X/Twitter die zei dat de EFT’s waren goedgekeur...

Online10.01.2024

​Bitcoin-koers stijgt en daalt razend snel door nepnieuws

Verder lezen over Hacken

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Kaspersky Lab

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname
Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188...

Cybercrime26.07.2022

Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

Verder lezen over Malware

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks