Volgens beveiligingsresource ESET hebben cybercriminelen in Noord-Korea ingebroken bij een Nederlands defensiebedrijf.
ESET geeft niet aan welk bedrijf deelneemt. Volgens de veiligheidsdienst werden medewerkers van defensiebedrijven in september 2021 gecontacteerd door een nep-recruiter van Amazon. De oplichter overtuigde medewerkers om malware te openen, waarna leden van hackgroep Lazarus er toegang toe kregen bedrijfssystemen.
Lazarus staat in de beveiligingsindustrie bekend als een Noord-Koreaanse hackgroep. Verschillende beveiligingsserviceproviders, waaronder ESET, Rapid7 en Secureworks, beweren dat de hackgroep werkt voor het Noord-Koreaanse regime. De FBI houdt Lazarus verantwoordelijk voor de poging Een miljard dollar bankoverval in Bangladesh.
Volgens ESET waren Lazarus-leden tot maart 2022 actief in de systemen van het Nederlandse defensiebedrijf. ESET vermoedt dat de cybercriminelen vooral op zoek waren naar informatie. Hoewel de organisatie kan bewijzen dat Lazarus inbrak, is het niet duidelijk of en hoeveel de informatie is gestolen.
ESET weet niet waarom de activiteit in maart 2022 stopte. “Ze hebben zich misschien gerealiseerd dat ze werden gevolgd en gingen terug naar de tekentafel”, zegt Dave Masland, CEO van ESET Nederland. nu.nl† We kunnen ook niet uitsluiten dat ze nog actief zijn. Dit is het eerlijke verhaal.”
Aanslagen in heel Europa
Volgens ESET was het Nederlandse defensiebedrijf een van de vele slachtoffers. De beveiligingsbron verzamelt gegevens van bedrijven over de hele wereld. Daaruit blijkt dat Lazarus tussen 2021 en maart 2022 heeft geprobeerd defensiebedrijven binnen te dringen in Frankrijk, Italië, Duitsland, Polen, Oekraïne, Turkije, Qatar, Brazilië en Nederland.
Sommige pogingen waren succesvol. Volgens ESET was spionage het belangrijkste doelwit. In een paar gevallen hebben cybercriminelen geprobeerd geld door te sluizen, maar dat is niet gelukt. De aanvalstactieken waren overal hetzelfde. De nep-recruiter nam contact op met LinkedIn en overtuigde de werknemers om malware te downloaden. Volgens ESET gebruikt Lazarus delen van legitieme wervingscampagnes om betrouwbaar over te komen.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”