Uit een recent rapport van cybersecuritybedrijf Sekoia blijkt dat de Noord-Koreaanse hackersgroep Lazarus steeds geavanceerder te werk gaat. De groep richt zijn pijlen nu ook op werkzoekenden in de cryptosector, met name op functies binnen gecentraliseerde financiën (CeFi). Met een nieuwe aanvalstechniek, genaamd ClickFix, proberen ze slachtoffers te misleiden en schadelijke software te installeren.
ClickFix is een variant op de eerdere campagne “Contagious Interview”, die vooral gericht was op technische functies zoals ontwikkelaars en engineers. De focus ligt nu juist op niet-technische professionals, zoals medewerkers in marketing of business development – mensen die alsnog toegang kunnen hebben tot gevoelige systemen.
Lazarus maakt gebruik van vervalste websites die nauwelijks te onderscheiden zijn van de officiële sollicitatiepagina’s van grote cryptobedrijven zoals Coinbase, KuCoin, Kraken en Tether. Slachtoffers ontvangen overtuigende nep-uitnodigingen voor sollicitatiegesprekken, waarbij ze gevraagd wordt een video-introductie op te nemen.
Tijdens dit proces krijgen ze een foutmelding te zien, waarna ze instructies krijgen om het probleem ‘technisch’ op te lossen – bijvoorbeeld door PowerShell-commando’s uit te voeren. In werkelijkheid installeren ze daarmee onbewust malware op hun eigen systeem.
Wat ClickFix zo effectief maakt, is dat het inspeelt op het vertrouwen en de onwetendheid van gebruikers. Veel slachtoffers denken een technisch probleem op te lossen, terwijl ze zichzelf juist in gevaar brengen. Omdat deze aanpak minder technische kennis vereist van het slachtoffer, groeit het succes ervan snel.
Uit het rapport blijkt dat Lazarus al zeker 184 nep-interviewuitnodigingen heeft verstuurd, met daarin verwijzingen naar bekende cryptobedrijven om geloofwaardigheid op te bouwen. Daarmee wordt duidelijk dat de groep zijn tactieken steeds verder verfijnt.
Hoewel ClickFix nu in opkomst is, blijft de oorspronkelijke “Contagious Interview”-methode ook in gebruik. Dit wijst erop dat Lazarus zijn strategieën aanpast aan de doelgroep. De groep richt zich niet alleen op technische medewerkers, maar ook op mensen met toegang tot waardevolle interne informatie – bewust of onbewust.
Lazarus is in het verleden al vaker gelinkt aan grootschalige aanvallen op de cryptosector. Zo werden ze onder andere verantwoordelijk gehouden voor een aanval op cryptobeurs Bybit, waarbij valse vacatures werden gebruikt om malware te verspreiden via medewerkers.
De toenemende dreiging vanuit groepen zoals Lazarus benadrukt het belang van goede beveiliging binnen de cryptosector. Zowel bedrijven als werkzoekenden moeten alert blijven op verdachte e-mails, vacatures en websites. Cybercriminelen worden steeds inventiever – en het beschermen van systemen en persoonsgegevens is belangrijker dan ooit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
