Cybertech Europe 2026 - Officiële mediapartner van de IT-industrie
Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Neem contact met ons op

Kimsuky en Lazarus achter nieuwe backdoor-aanvallen

Cyberaanval van Kimsuky en Lazarus – geavanceerde dreigingsactoren die ontwikkelaars aanvallen Cyberaanval van Kimsuky en Lazarus – geavanceerde dreigingsactoren die ontwikkelaars aanvallen
Aanvallen van de Kimsuky- en Lazarus-groepen op ontwikkelaars en CI/CD-omgevingen.

Noord-Koreaanse hackersgroepen Kimsuky en Lazarus heeft zijn cyberoperaties geïntensiveerd door nieuwe, geavanceerde backdoortools voor toegang op afstand te ontwikkelen. De nieuwe varianten — HttpTroy En VERBLINDENDE KAN — laat zien hoe deze door de staat gesponsorde actoren hun methoden blijven verfijnen om detectie te omzeilen en op de lange termijn toegang te behouden tot gecompromitteerde systemen.

Onderzoekers op het gebied van dreigingsinformatie hebben twee verschillende instrumenten geïdentificeerd: de nieuwe van Kimsuky HttpTroy-achterdeur en de verbeterde versie van de Lazarus-groep BLINDINGCAN-variant. Beide vormen de volgende stap in het cyberarsenaal van Noord-Korea en worden gebruikt bij gerichte aanvallen op strategische doelen in verschillende landen.

Een organigram met de titel 'Democratische Volksrepubliek Korea (DPRK, ook wel Noord-Korea): Bedreigingsactoren onder het Reconnaissance General Bureau.' Het diagram illustreert de verbinding tussen het Reconnaissance General Bureau en verschillende cyberdreigingsgroepen zoals Alluring Pisces, Gleaming Pisces, Jumpy Pisces, Selective Pisces, Slow Pisces en Sparkling Pisces, elk met bijbehorende aliassen.

Kimsuky-campagne: social engineering en HttpTroy

De operatie van Kimsuky Een specifiek slachtoffer in Zuid-Korea werd aangevallen met behulp van nep-zakelijke communicatie. De aanval begon met een ZIP-bestand dat zich voordeed als een VPN-factuur. Toen het bestand werd geopend, startte het een reeks kwaadaardige processen die uiteindelijk... HttpTroy, een achterdeur die is ontworpen om aanvallers volledige controle over het systeem te geven.

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

De eerste infectie maakte gebruik van een lichte Go-based druppelaar die een legitiem PDF-document toonde om de gebruiker te misleiden. Het gebruikte eenvoudige XOR-encryptie (sleutel 0x39) om de ingebedde payloads te decoderen en stelde vervolgens persistentie in via een geplande taak die antivirusupdates van AhnLab nabootste.

HttpTroy biedt functies voor het uploaden en downloaden van bestanden, het maken van screenshots, het uitvoeren van opdrachten, het exfiltreren van gegevens en het wissen van sporen. Alle communicatie verloopt via HTTP POST-verzoeken met XOR en Base64-verduistering.

Geheugenbelasting_V3.

De bijgewerkte BLINDINGCAN van de Lazarus Group

Tegelijkertijd werd waargenomen Lazarus Groep een parallelle aanval uitvoeren in Canada, waar een verbeterde versie van De BLINDINGCAN-tool voor externe toegang werd gebruikt. Onderzoekers ontdekten ook een nieuwe Comebacker-schadeprogramma wat de levering van BLINDINGCAN mogelijk maakte. Deze variant beschikt over verbeterde mechanismen voor dataverzameling en -besturing op afstand, waardoor de spionagecapaciteiten van Lazarus op de lange termijn worden versterkt.

Beide Kimsuky en Lazarus maakt gebruik van geavanceerde methoden om analyse te bemoeilijken, waaronder API-hashing, dynamische stringreconstructie en SIMD-gebaseerde verduistering. Hun doel is duidelijk: activiteiten verbergen en zo lang mogelijk toegang tot systemen met hoge prioriteit behouden.

opdracht- en controleserver.

Dreigingsactoren uit Noord-Korea blijven zich ontwikkelen

De twee campagnes benadrukken een zorgwekkende ontwikkeling in de manier waarop Noord-Koreaanse dreigingsactoren past zich aan moderne beveiligingsoplossingen aan. Door social engineering, aangepaste malware en meerlaagse verduistering te combineren, blijft het Kimsuky en Lazarus een aanzienlijke wereldwijde bedreiging vormen.

Veiligheidsexperts raden verschillende tegenmaatregelen aan:

  • Wees op uw hoede voor onverwachte e-mailbijlagen, vooral ZIP-bestanden.
  • Houd er rekening mee dat bestanden met de extensie .scr uitvoerbare programma's zijn.
  • Zorg ervoor dat beveiligingssoftware en informatie over bedreigingen up-to-date zijn.
  • Implementeer gedragsdetectie die verdachte processen na een inbraak kan onthullen.

De opkomst van deze nieuwe instrumenten bevestigt het aanhoudende en adaptieve karakter van Kimsuky en Lazarus. Hun werk onderstreept het belang van continue dreigingsanalyse, geavanceerde monitoring en sterke cyberbeveiliging binnen alle organisaties.
De IT-sector blijft de ontwikkelingen rondom Noord-Korea cyberactiviteiten en de impact ervan op zowel Scandinavische als mondiale bedrijven.

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE