Noord-Koreaanse hackers die zich voordoen als IT-medewerkers stelen meer dan $ 1 miljard in cyberaanval

Noord-Koreaanse hackers breiden hun activiteiten uit en doen zich voor als kandidaten voor functies op afstand bij multinationals.

Deze hackers misbruiken hun vermommingen om bedrijfsgeheimen te stelen en cryptovalutagelden te stelen, wat een aanzienlijke bijdrage levert aan de schatkist van het regime.

Onderzoekers op de cybersecurityconferentie Cyberwarcon identificeerden twee Noord-Koreaanse hackersgroepen, Sapphire Sleet en Ruby Sleet, als belangrijke spelers in deze plannen.

Hun methoden variëren van het zich voordoen als recruiters tot het zich voordoen als werknemers in sectoren als de lucht- en ruimtevaart.

Deze strategie heeft de Noord-Koreaanse overheid al miljoenen opgeleverd en heeft wereldwijd zware klappen uitgedeeld aan de zakelijke en crypto-industrie.

Saffier- en robijnrode sneeuw

Sapphire Sleet is uitgegroeid tot een grote bedreiging, omdat het zich richt op cryptovalutabedrijven en investeerders.

De groep doet zich voor als recruiters of durfkapitalisten en organiseert virtuele bijeenkomsten om slachtoffers ertoe te verleiden malware te downloaden die vermomd is als hulpmiddel voor probleemoplossing.

Deze schadelijke downloads geven hackers toegang tot gevoelige gegevens en digitale activa.

Binnen slechts zes maanden hebben de activiteiten van Sapphire Sleet 10 miljoen dollar opgeleverd voor het Noord-Koreaanse regime.

Men denkt dat de gestolen gelden gebruikt worden voor de wapenontwikkeling van het land en om economische sancties van de internationale gemeenschap te omzeilen.

Ruby Sleet hanteert een meer gerichte aanpak en richt zich op de diefstal van bedrijfsgeheimen in de lucht- en ruimtevaartindustrie.

De groep doet zich voor als werknemers van lucht- en ruimtevaartbedrijven en infiltreert systemen om toegang te krijgen tot bedrijfsinformatie over wapenontwikkeling en navigatietechnologieën.

Deze activiteiten zijn erop gericht de militaire capaciteiten van Noord-Korea te versterken en benadrukken de afhankelijkheid van het regime van cybercriminaliteit om zijn strategische doelen te bereiken.

De cryptosector verliest $1,48 miljard in 2024

Volgens Immunefi, een toonaangevend platform voor bug bounty, heeft de cryptovaluta-industrie te maken gehad met enorme verliezen. Alleen al in 2024 hebben hackers 1,48 miljard dollar gestolen.

Dit cijfer omvat de opvallende inbreuken in november, waarbij hackers 71 miljoen dollar buitmaakten op meerdere platforms.

Bedrijven die zich bezighouden met decentralized finance (DeFi) zijn bijzonder kwetsbaar. Thala, een DeFi-protocol, rapporteerde een verlies van $ 26 miljoen nadat aanvallers misbruik maakten van het liquiditeitsprotocol.

Ondanks het bevriezen van 11,5 miljoen dollar aan activa, waaronder de eigen THL-token en Move Dollar (MOD), worstelt het bedrijf nog steeds met de nasleep van de inbreuk.

Andere bekende slachtoffers zijn Dexx en Polter Finance, die respectievelijk 21 miljoen en 12 miljoen dollar verloren bij afzonderlijke aanvallen.

Deze inbreuken hebben geleid tot zorgen over de robuustheid van DeFi-beveiligingsmaatregelen en benadrukken de noodzaak van strengere waarborgen om activa te beschermen.

DeltaPrime, een ander DeFi-platform, rapporteerde op 11 november een verlies van 4,75 miljoen dollar, wat de kwetsbaarheid van de sector nog eens onderstreept.

Groeiende zorgen over cyberveiligheid voor wereldwijde bedrijven

De bevindingen van Cyberwarcon benadrukken de toenemende complexiteit van cyberdreigingen.

Door zich voor te doen als legitieme werknemers, maken Noord-Koreaanse hackers misbruik van de toenemende afhankelijkheid van thuiswerken, die sinds de COVID-19-pandemie aanzienlijk is toegenomen.

Met deze strategie kunnen ze traditionele veiligheidsmaatregelen omzeilen en zo toegang krijgen tot gevoelige gegevens en kritieke systemen.

Multinationale ondernemingen in allerlei sectoren lopen risico. IT-bedrijven, lucht- en ruimtevaartbedrijven en cryptovalutaplatforms vormen de voornaamste doelwitten.

De dubbele dreiging van financieel verlies en aangetast intellectueel eigendom heeft de urgentie voor organisaties vergroot om geavanceerde cyberbeveiligingsmaatregelen te nemen en kandidaten die op afstand werken grondig te screenen.

Versterking van de verdediging tegen cyberaanvallen

De crypto-industrie en andere sectoren moeten strengere protocollen implementeren om risico's te beperken.

Multifactorauthenticatie, zero-trust-frameworks en verbeterde screeningprocessen voor thuiswerkers zijn enkele maatregelen die de verdediging kunnen versterken.

Door samen te werken met cybersecuritybedrijven kunnen we kwetsbaarheden identificeren en snel reageren op inbreuken. Zo kunnen we de schade beperken.

Naarmate hackers steeds geraffineerder te werk gaan, worden de belangen voor wereldwijde bedrijven en de crypto-industrie steeds groter.

Voor de bescherming van activa en bedrijfsgeheimen is een proactieve aanpak van cyberbeveiliging nodig, met voortdurende bewaking en verbetering van de verdedigingsmechanismen om de veranderende dreigingen voor te blijven.