Noord-Koreaanse hackersgroep Lazarus voert recordaantal aanvallen uit

dinsdag, 2 december 2025 (08:09) - Newsbit.nl

In dit artikel:

De Noord-Koreaanse hackersgroep Lazarus Group voerde tussen oktober 2024 en september 2025 een recordaantal spearphishing-aanvallen uit, stelt het Zuid-Koreaanse cybersecuritybedrijf AhnLab. In dat rapport werd Lazarus het vaakst genoemd in grote hackanalyses van het jaar (31 vermeldingen), vaker dan rivalen als Kimsuky (27) en TA-RedAnt (17). De aanvallen richtten zich met name op de cryptosector, maar troffen ook financiële instellingen, IT-bedrijven en defensiegerelateerde doelen.

Spearphishing is de favoriete tactiek: gerichte, goed in elkaar gezette nepmails die zich voordoen als betrouwbare uitnodigingen of berichten om zo inloggegevens te ontfutselen, malware te verspreiden of toegang tot interne netwerken te krijgen. Die werkwijze stelde de groep in staat om meerdere grote roofzaken te plegen, waaronder de geclaimde buit van ongeveer 1,4 miljard dollar bij een aanval op Bybit in februari 2025 en naar schatting 30 miljoen dollar bij een hack op het Zuid-Koreaanse handelsplatform Upbit.

AhnLab waarschuwt dat de opkomst van kunstmatige intelligentie het gevaar vergroot: AI kan overtuigende phishingmails en valse websites genereren, code produceren die detectie ontloopt en helpen bij het maken van deepfakes. Experts verwachten dat deepfakes snel realistischer worden, wat het vertrouwen in digitale communicatie verder ondermijnt.

Als reactie adviseert AhnLab organisaties om frequent beveiligingsaudits uit te voeren, systemen up-to-date te houden, personeel te trainen in phishingherkenning en een meerlaagse beveiligingsarchitectuur te implementeren. Voor particulieren gelden basismiddelen zoals multifactorauthenticatie, het gebruik van een betrouwbare VPN en extra voorzichtigheid bij verdachte links en bijlagen — aanbevelingen die ook door beveiligingsbedrijven zoals Kaspersky worden onderschreven.

Context: Lazarus wordt algemeen gezien als een door de staat gesponsorde cybergroep die vaak opereert met het doel financiële middelen te bemachtigen, onder meer om regimeactiviteiten te ondersteunen. De combinatie van gerichte sociale-engineering en steeds krachtiger wordende AI-tools maakt de dreiging volgens specialisten alleen maar ernstiger.