‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.
Dit melden onderzoekers van beveiligingsbedrijf Symantec aan persbureau Reuters. De Noord-Koreaanse autoriteiten willen niet reageren op de aantijgingen. Wel zouden zowel Amerikaanse als Zuid-Koreaanse autoriteiten de bevindingen onderschrijven. Lazarus zou sinds 2009 actief zijn. Onder andere de hack van de Centrale Bank van Bangladesh, waarbij 81 miljoen dollar werd buitgemaakt, wordt door Symantec toegeschreven aan de cybercrimegroepering. Daarnaast zou de groep achter een langdurige cybercampagne zitten gericht op Zuid-Korea.
Sony Pictures
De groep wordt door Symantec ook verantwoordelijk gehouden voor de grootschalige cyberaanval op Sony Pictures, waarbij de aanvallers eisten day Sony Pictures de film The Interview zou terugtrekken. The Interview gaat over een samenzwering om de Noord-Koreaanse leider Kim Jong-un te liquideren. De aanvallers dreigden hierbij ook met terroristische aanslagen op bioscopen die de films toch zouden vertonen. Verschillende bioscopen gaven hierop aan The Interview uit angst voor deze aangeslagen niet te willen vertonen. Sony Pictures besloot hierop de film niet grootschalige te lanceren. Wel is de film online verschenen.
Lazarus zet naar verluid steeds geavanceerdere cyberaanvallen in om doelwitten aan te vallen. Zo zou de meest recente aanval zijn uitgevoerd met behulp van een watering hole-aanval. Hierbij worden websites die populair zijn onder bepaalde doelwitten voorzien van malware, met als doel deze doelwitten te infecteren. De malware die hierbij werd gebruikt is geconfigureerd om uitsluitend gebruikers met IP-adressen die gekoppeld zijn aan 104 specifieke organisaties in 31 landen aan te vallen. Onder andere Poolse, Amerikaanse, Mexicaanse, Braziliaanse en Chileense bedrijven waren doelwit. Daarnaast meldt Symantec dat de aanvallers in veel gevallen gebruik maken van een ‘loader’, waarmee andere malware op geïnfecteerde systemen kan worden geladen.
Meer over
Lees ook
The White Team hackt ruim 10.000 routers om deze beter te beveiligen
Een groep hackers verspreidt malware die inbreekt op routers en vervolgens de beveiliging van de apparaten verbeterd. De opvallende actie is opgeëist door een hackersgroep die zichzelf ‘The White Team’ noemt. De malware is ontdekt door Symantec, die werd getipt door een onafhankelijke onderzoeker. Deze had de malware op zijn eigen router aangetrof1
Cybercriminelen verstoppen malware in populaire Android games
Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1
AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal
De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1