‘Aanvallen op Centrale Bank van Bangladesh en Sony Pictures zijn het werk van Noord-Koreaanse cybercriminelen’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.
Dit melden onderzoekers van beveiligingsbedrijf Symantec aan persbureau Reuters. De Noord-Koreaanse autoriteiten willen niet reageren op de aantijgingen. Wel zouden zowel Amerikaanse als Zuid-Koreaanse autoriteiten de bevindingen onderschrijven. Lazarus zou sinds 2009 actief zijn. Onder andere de hack van de Centrale Bank van Bangladesh, waarbij 81 miljoen dollar werd buitgemaakt, wordt door Symantec toegeschreven aan de cybercrimegroepering. Daarnaast zou de groep achter een langdurige cybercampagne zitten gericht op Zuid-Korea.
Sony Pictures
De groep wordt door Symantec ook verantwoordelijk gehouden voor de grootschalige cyberaanval op Sony Pictures, waarbij de aanvallers eisten day Sony Pictures de film The Interview zou terugtrekken. The Interview gaat over een samenzwering om de Noord-Koreaanse leider Kim Jong-un te liquideren. De aanvallers dreigden hierbij ook met terroristische aanslagen op bioscopen die de films toch zouden vertonen. Verschillende bioscopen gaven hierop aan The Interview uit angst voor deze aangeslagen niet te willen vertonen. Sony Pictures besloot hierop de film niet grootschalige te lanceren. Wel is de film online verschenen.
Lazarus zet naar verluid steeds geavanceerdere cyberaanvallen in om doelwitten aan te vallen. Zo zou de meest recente aanval zijn uitgevoerd met behulp van een watering hole-aanval. Hierbij worden websites die populair zijn onder bepaalde doelwitten voorzien van malware, met als doel deze doelwitten te infecteren. De malware die hierbij werd gebruikt is geconfigureerd om uitsluitend gebruikers met IP-adressen die gekoppeld zijn aan 104 specifieke organisaties in 31 landen aan te vallen. Onder andere Poolse, Amerikaanse, Mexicaanse, Braziliaanse en Chileense bedrijven waren doelwit. Daarnaast meldt Symantec dat de aanvallers in veel gevallen gebruik maken van een ‘loader’, waarmee andere malware op geïnfecteerde systemen kan worden geladen.
Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1