Cybercriminelen vallen defensiebedrijven aan

Dit artikel delen:

De aan Noord-Korea toegeschreven Lazarus APT-groep heeft de voorbije maanden defensiebedrijven over de hele wereld aangevallen. Voor nep-wervingscampagnes werd gebruik gemaakt van apps als LinkedIn. Dat blijkt uit een analyse die beveiligingsspecialist Eset presenteerde tijdens de jaarlijkse conferentie.

Lazarus Group is een cybercriminaliteitsgroep die bestaat uit een onbekend aantal individuen. Hoewel er niet veel bekend is over het collectief, hebben onderzoekers de voorbije jaren heel wat cyberaanvallen aan hen toegeschreven. Ook bij Eset staat de groep op de radar.

Zo zou Lazarus wereldwijd luchtvaart-, ruimtevaart- en defensiebedrijven aanvallen. Volgens het Eset-onderzoek waren de doelen in Europa (Frankrijk, Italië, Spanje, Duitsland, Tsjechië, Nederland, Polen en Oekraïne), het Midden-Oosten (Turkije, Qatar) en Latijns-Amerika (Brazilië). De aanvallen verliepen tussen eind 2021 en maart 2022.

Oorsprong

Hoewel het moeilijk is de oorsprong te vinden van dergelijke aanvallen, meent de Amerikaanse regering dat Lazarus banden onderhoudt met het Noord-Koreaanse regime. In 2021 heeft het Amerikaanse ministerie van Justitie drie programmeurs aangeklaagd voor cyberaanvallen terwijl ze voor het Noord-Koreaanse leger werkten. Volgens VS behoorden de drie tot de Noord-Koreaanse militaire hackeenheid die in de security-gemeenschap bekend staat als de Lazarus Group.

Nieuw zijn de activiteiten niet. In 2020 hadden Eset-onderzoekers een campagne van een Lazarus-subgroep tegen Europese lucht- en ruimtevaart- en defensiebedrijven opgetekend. Hoewel de malware die in de campagnes werd gebruikt ook verschillend was, bleef de initiële modus operandi altijd dezelfde: een nep-recruiter nam via LinkedIn contact op met een werkzoekende en stuurde vervolgens kwaadaardige componenten die zich voordeden als functiebeschrijvingen of sollicitaties.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-01T13:44:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.