Tekstschrijver die zich in haar vrije tijd vooral bezig houdt met media, entertainment, scripts schrijven en haar hond.
Onderzoekers van Kaspersky hebben belangrijke veranderingen in de tactiek van de Lazarus hackersgroep geïdentificeerd, tussen de eerste operatie in 2018 en de aanval die daarop volgde; de ‘sequel’ in 2019.
Lazarus
Lazarus is een groep hackers waar niemand van weet wie en hoeveel het er zijn, maar die de afgelopen tien jaar volgens onderzoekers verantwoordelijk zijn voor een tal aan cyberaanvallen. Zo is de groep waarschijnlijk verantwoordelijk voor onder andere de datalek bij Sony, diverse aanvallen op bedrijven gespecialiseerd in cryptovaluta, en een aantal cyber bankovervallen, waaronder de roof van maar liefst 81 miljoen dollar van de Centrale Bank van Bangladesh. Hoewel niemand precies weet wie erachter zit, denken veel experts en bedrijven dat het gaat om Noord-Koreaanse hackers.
Valse cryptovaluta websites
De aanvalsvector van 2019 blijkt op bepaalde punten vooral verbeterd te zijn. Lazarus creëerde deze keer namelijk valse websites voor cryptovaluta, met links naar kwaadaardige Telegram-kanalen om de malware te leveren. In de eerste AppleJeus-operatie downloadden gebruikers eerst een toepassing, waarna de betreffende downloader de volgende payload ophaalde van een externe server. De tweede operatie volgde hetzelfde principe. Op deze manier kan de aanvaller uiteindelijk het besmette toestel volledig controleren via een permanente backdoor. Echter was de payload deze keer zo zorgvuldig, dat detectie op gedrag-gebaseerde detectie-oplossingen omzeild konden worden. Tegen apparaten op macOS werd een authenticatiemechanisme toegevoegd aan de downloader en de ontwikkelingsstructuur gewijzigd. Vervolgens werd er bij de tweede operatie een bestandsloze besmettingstechniek toegepast.
Lazarus blijft investeren en ontwikkelen
Bij Windows gebruikers vermeden aanvallers het gebruik van malware die in de eerste operatie toegepast werd (de Fallchill-malware). In plaats daarvan creëerden ze malware die alleen draaide op specifieke systemen die eerst werden gecontroleerd op bepaalde waarden. De aanpassingen die gebruikt zijn laten zien dat de dreigingsvector nieuwe methoden toepast om detectie te voorkomen en echt zorgvuldig te werk gaat.
In tegenstelling tot de eerdere aanval paste de dreigingsvector deze keer een zelfgeschreven code toe. Dit laat zien dat de dreigingsvector de macOS-malware continu zal aanpassen. De meest recentelijke detectie was een direct gevolg van deze wijzigingen. Volgens Kaspersky toont Lazarus ondanks de aanzienlijke stagnatie op cryptovalutamarkten dat het blijft investeren in aanvallen die verband houden met cryptovaluta en deze verder ontwikkelen. “Door de verdere aanpassingen aan en diversificatie van hun malware is er geen reden om aan te nemen dat deze aanvallen in aantal zullen afnemen. Daarmee kan AppleJeus uitgroeien tot een ernstige bedreiging.”
Verder lezen over Crypto
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Scuderia-Ferrari-300x330.jpg)
Automotive24.07.2024
Een Ferrari kopen kan nu ook met crypto
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/04/Bitcoin-halving-300x330.jpg)
Online06.07.2024
Bitcoin heeft slechtste week sinds jaar tijd
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/cryptocurrencies-300x330.jpeg)
Online24.06.2024
De populariteit van crypto blijft verder toenemen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/04/Bitcoin-300x300.jpg)
Online20.04.2024
Nieuwe bitcoin-halving: dit is wat dat betekent
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/all-in-bitcoin.jpg)
Entertainment03.04.2024
All-In The Bitcoin Family verschijnt deze week op Prime Video
vanaf 5 april te zien![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/bitcoin-2022-tt.jpg)
Cybercrime25.01.2024
2023 was een minder goed jaar voor cryptodieven
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/bitcoin-10.jpg)
Online11.01.2024
Bitcoin ETF’s zijn goedgekeurd: ‘Geen oké voor Bitcoin zelf’
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/bitcoin-9.jpg)
Online10.01.2024
Bitcoin-koers stijgt en daalt razend snel door nepnieuws
Verder lezen over Hacken
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/bunq-me-tikkie-concurrent.jpg)
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/Vakantiefraude-300x330.jpg)
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/ticketmaster-1.jpg)
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/cybercrime-2024-300x320.jpeg)
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/ransomware-attack.jpg)
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cybercrime-in-2024.jpg)
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/threat-predictions-2024.jpg)
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/hacker-620-6.jpg)
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarVerder lezen over Hackers
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Vigorish-Viper-300x330.jpeg)
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/cyberafpersing-300x330.jpg)
Cybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/hackers-300x330.jpeg)
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/gmail-google-300x330.jpeg)
Cybercrime26.06.2024
Waarom verstuurt Google weer account- en inloglinks in mails?
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/dating-fraude-2.jpg)
Cybercrime14.06.2024
5 signalen om datingfraude te herkennen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/TikTok-hack-300x330.jpg)
Cybercrime05.06.2024
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/App-Store-300x330.jpeg)
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijd![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/cybercrime-2024-300x320.jpeg)
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetVerder lezen over Kaspersky Lab
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/wachtwoord-dag-300x330.jpg)
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/04/Sextortion-300x300.jpg)
Cybercrime23.04.2024
Meer dan 1 op de 10 mensen deelt digitale, intieme content
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/online-shoppen-1.jpg)
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cybercryme-mikt-op-gaming.jpg)
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cryptocurrency-phishing.jpg)
Cybercrime12.04.2023
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/stalkerware.jpg)
Cybercrime10.03.2023
Digitaal geweld via stalkerware toont weinig tekenen van afname
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/the-last-of-scams.jpg)
Cybercrime27.01.2023
Ook cybercriminelen haken in op The Last of Us
The Last of ... scams![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/digital-security-2.jpg)
Cybercrime26.07.2022
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Verder lezen over Malware
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Temu-300x330.jpg)
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/veilig-online-300x330.jpeg)
Online20.05.2024
5 tips om online veilig te zijn
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/App-Store-300x330.jpeg)
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijd![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/cybercrime-2024-300x320.jpeg)
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/online-shoppen-1.jpg)
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/dating-fraude-2.jpg)
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/ransomware-attack.jpg)
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cybercrime-in-2024.jpg)
Cybercrime04.12.2023