‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.
Dit melden onderzoekers van beveiligingsbedrijf Symantec aan persbureau Reuters. De Noord-Koreaanse autoriteiten willen niet reageren op de aantijgingen. Wel zouden zowel Amerikaanse als Zuid-Koreaanse autoriteiten de bevindingen onderschrijven. Lazarus zou sinds 2009 actief zijn. Onder andere de hack van de Centrale Bank van Bangladesh, waarbij 81 miljoen dollar werd buitgemaakt, wordt door Symantec toegeschreven aan de cybercrimegroepering. Daarnaast zou de groep achter een langdurige cybercampagne zitten gericht op Zuid-Korea.
Sony Pictures
De groep wordt door Symantec ook verantwoordelijk gehouden voor de grootschalige cyberaanval op Sony Pictures, waarbij de aanvallers eisten day Sony Pictures de film The Interview zou terugtrekken. The Interview gaat over een samenzwering om de Noord-Koreaanse leider Kim Jong-un te liquideren. De aanvallers dreigden hierbij ook met terroristische aanslagen op bioscopen die de films toch zouden vertonen. Verschillende bioscopen gaven hierop aan The Interview uit angst voor deze aangeslagen niet te willen vertonen. Sony Pictures besloot hierop de film niet grootschalige te lanceren. Wel is de film online verschenen.
Lazarus zet naar verluid steeds geavanceerdere cyberaanvallen in om doelwitten aan te vallen. Zo zou de meest recente aanval zijn uitgevoerd met behulp van een watering hole-aanval. Hierbij worden websites die populair zijn onder bepaalde doelwitten voorzien van malware, met als doel deze doelwitten te infecteren. De malware die hierbij werd gebruikt is geconfigureerd om uitsluitend gebruikers met IP-adressen die gekoppeld zijn aan 104 specifieke organisaties in 31 landen aan te vallen. Onder andere Poolse, Amerikaanse, Mexicaanse, Braziliaanse en Chileense bedrijven waren doelwit. Daarnaast meldt Symantec dat de aanvallers in veel gevallen gebruik maken van een ‘loader’, waarmee andere malware op geïnfecteerde systemen kan worden geladen.
Meer over
Lees ook
Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart. Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in d1
Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1
Toolkit om ransomware te bouwen gratis online beschikbaar
Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers. De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Secur1