In de wereld van cybersecurity is Noord-Korea een partij om rekening mee te houden. Recente onderzoeken onthullen twee tactieken waarmee de Noord-Koreaanse hackers organisaties proberen binnen te dringen: infiltratie van bedrijven en valse sollicitatiegesprekken.
Uit onderzoek van Palo Alto Networks blijkt dat Noord-Koreaanse hackers in 2024 een opvallende toename laten zien. Het aantal gevallen van infiltratie is verdrievoudigd en beslaat intussen vijf procent van alle wereldwijde cybersecurity-incidenten. Dit blijkt uit het Incident Response Report van UNIT 42, de onderzoeksgroep van Palo Alto Networks, waarin vijfhonderd cybersecurity-incidenten werden geanalyseerd.
Hackers creëren gedetailleerde valse identiteiten om screeningsprocessen te omzeilen. Sommige infiltranten beschikken zelfs over echte werkervaring, waardoor ze nauwelijks opvallen binnen organisaties. De huidige urgente personeelstekorten spelen hen daarbij in de kaart: bedrijven zijn gedwongen minder streng te screenen en maken vaker gebruik van externe krachten.
Bovendien werken bedrijven soms met subcontractanten, wat een blinde vlek in de organisatie kan creëren. ‘Infiltranten maken misbruik van het vertrouwen binnen een organisatie, waardoor ze moeilijk te detecteren zijn’, benadrukken de onderzoekers. ‘We zien aanvallen op verschillende industrieën, zoals de retail- en logistieke sector, maar ze hebben vooral een voorkeur voor grote technologische bedrijven.’
Valse sollicitaties
Een andere verontrustende methode is de zogenaamde ‘RustDoor’-aanval, specifiek gericht op macOS-systemen. Hierbij doen hackers zich voor als potentiële werkgevers in de technologische sector. Tijdens een ogenschijnlijk normaal sollicitatiegesprek proberen ze malware te installeren om gevoelige informatie te stelen.
Ook al zijn bovenstaande tactieken niet helemaal nieuw, ze komen wel steeds vaker voor. Experts adviseren bedrijven om uiterst voorzichtig te zijn. Screeningsprocessen moeten worden aangescherpt, achtergrondcontroles moeten grondig worden uitgevoerd en medewerkers moeten worden getraind in het herkennen van verdachte communicatie. Strikte verificatieprocedures bij de aanname van nieuw personeel zijn absoluut noodzakelijk.
In elk geval is Noord-Korea een land om rekening mee te houden. ‘Noord-Koreaanse hackers werken doorgaans erg snel. Ze zijn ook erg flexibel: nieuwe technieken pikken ze snel op’, aldus Christiaan Beek, senior director threat analytics bij Rapid7, en een van de keynote-sprekers op Cybersec Europe op 21 en 22 mei. Waardoor die Noord-Koreaanse hackers, die vaak vanuit een ander land opereren, in staat zijn om snel ontvreemde data te exploiteren in hun cyberaanvallen. ‘Dit alles maakt hen gevreesd in de digitale wereld.’
Interesse in cybersecurity-inzichten? Bezoek een van de (gratis) Cybersec-events
Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie.
Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven.
