Noord-Korea plaatst steeds vaker infiltranten in buitenlandse organisaties om gevoelige informatie of grote sommen geld te bemachtigen. Cyberbeveiliger Palo Alto Networks zag het aantal gevallen in 2024 verdrievoudigen, goed voor vijf procent van alle wereldwijde incidenten vorig jaar.
Een en ander blijkt uit het Incident Response Report van UNIT 42, de onderzoeksgroep van Palo Alto Networks. Die analyseerde tussen oktober 2023 en december 2024 wereldwijd vijfhonderd cybersecurity-incidenten.
Valse identiteit
Om de screeningprocessen van bedrijven en instanties te omzeilen, fabriceren de hackergroepen uitgebreide achtergrondverhalen met valse identiteiten. Soms hebben de infiltranten echte werkervaring, waardoor ze makkelijker door de mazen van het net glippen. Volgens UNIT 42 zorgen personeelstekorten ervoor dat er geregeld minder grondig wordt gescreend op identiteit. ‘Bovendien werken bedrijven soms met subcontractanten, wat een blinde vlek in de organisatie kan creëren’, klinkt het.
‘De zogenoemde insider threats vormen een serieus probleem voor veel bedrijven. Infiltranten maken misbruik van het vertrouwen binnen een organisatie, waardoor ze moeilijk te detecteren zijn. Zo omzeilen ze de externe beveiligingsmechanismen waar we hard aan werken. We zien aanvallen op verschillende industrietakken, zoals de retail- en logistieke sector, maar ze hebben vooral een voorkeur voor grote technologische bedrijven’, aldus de onderzoekers.
RustDoor-malware
Naast deze insider threats ontdekte Palo Alto Networks onlangs ook een Noord-Koreaanse malware, die ze omdoopten tot RustDoor, gericht op macOS-besturingssystemen. De hackers richten zich op werkzoekende IT’ers in de techindustrie en doen zich voor als potentiële werkgevers. Tijdens een vals sollicitatiegesprek proberen ze de RustDoor-malware te installeren om gevoelige informatie, zoals wachtwoorden, te stelen.
Noord-Korea maakt vaker gebruik van valse sollicitatiegesprekken om ongemerkt malware te installeren bij slachtoffers. In 2024 ontdekten onderzoekers van UNIT 42 ook al een campagne met nep-recruiters uit Noord-Korea.
Fout opgemerkt of meer nieuws? Meld het hier