‘Noord-Koreaanse cybercriminelen zitten achter aanvallen op Centrale Bank van Bangladesh en Sony Pictures’
Een Noord-Koreaanse cybercrimegroepering genaamd ‘Lazarus’ zit achter een recente reeks cyberaanvallen op organisaties in 31 landen. De groep heeft verschillende geruchtmakende cyberaanvallen op zijn naam geschreven, waaronder aanvallen op de Centrale Bank van Bangladesh, Sony en Zuid-Korea.
Dit melden onderzoekers van beveiligingsbedrijf Symantec aan persbureau Reuters. De Noord-Koreaanse autoriteiten willen niet reageren op de aantijgingen. Wel zouden zowel Amerikaanse als Zuid-Koreaanse autoriteiten de bevindingen onderschrijven. Lazarus zou sinds 2009 actief zijn. Onder andere de hack van de Centrale Bank van Bangladesh, waarbij 81 miljoen dollar werd buitgemaakt, wordt door Symantec toegeschreven aan de cybercrimegroepering. Daarnaast zou de groep achter een langdurige cybercampagne zitten gericht op Zuid-Korea.
Sony Pictures
De groep wordt door Symantec ook verantwoordelijk gehouden voor de grootschalige cyberaanval op Sony Pictures, waarbij de aanvallers eisten day Sony Pictures de film The Interview zou terugtrekken. The Interview gaat over een samenzwering om de Noord-Koreaanse leider Kim Jong-un te liquideren. De aanvallers dreigden hierbij ook met terroristische aanslagen op bioscopen die de films toch zouden vertonen. Verschillende bioscopen gaven hierop aan The Interview uit angst voor deze aangeslagen niet te willen vertonen. Sony Pictures besloot hierop de film niet grootschalige te lanceren. Wel is de film online verschenen.
Lazarus zet naar verluid steeds geavanceerdere cyberaanvallen in om doelwitten aan te vallen. Zo zou de meest recente aanval zijn uitgevoerd met behulp van een watering hole-aanval. Hierbij worden websites die populair zijn onder bepaalde doelwitten voorzien van malware, met als doel deze doelwitten te infecteren. De malware die hierbij werd gebruikt is geconfigureerd om uitsluitend gebruikers met IP-adressen die gekoppeld zijn aan 104 specifieke organisaties in 31 landen aan te vallen. Onder andere Poolse, Amerikaanse, Mexicaanse, Braziliaanse en Chileense bedrijven waren doelwit. Daarnaast meldt Symantec dat de aanvallers in veel gevallen gebruik maken van een ‘loader’, waarmee andere malware op geïnfecteerde systemen kan worden geladen.
Meer over
Lees ook
Nieuwe malware slaat swipes op smartphones en tablets op
Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1