Lazarus-groep richt zich op cryptobedrijven met nieuw social engineering-schema

De aan Noord-Korea gelieerde Lazarus-groep gebruikt een nieuwe social engineering-tactiek om cryptobedrijven te infiltreren. Volgens de CISO van SlowMist, 23pds, stuurt de groep slachtoffers cryptobetalingen om vertrouwen te winnen voordat ze schadelijke code implementeren. Deze aanpak, in tegenstelling tot traditionele cyberaanvallen, manipuleert menselijk gedrag en richt zich op werknemers via GitHub en chattools. In 2024 stalen Noord-Koreaanse hackers $1,34 miljard uit de cryptosector, een stijging van 103% ten opzichte van 2023. Cryptobedrijven worden aangespoord om de interne beveiliging te versterken en werknemers te trainen om deze misleidende tactieken te herkennen.