Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Noord-Koreaanse hackerstrucs: solliciteren en infiltreren

28 maart 2025 - 12:433 minuten leestijdActueelSecurity & Risk
William Visterin
William Visterin

In de wereld van cybersecurity is Noord-Korea een partij om rekening mee te houden. Recente onderzoeken onthullen twee tactieken waarmee de Noord-Koreaanse hackers organisaties proberen binnen te dringen: infiltratie van bedrijven en valse sollicitatiegesprekken.

Uit onderzoek van Palo Alto Networks blijkt dat Noord-Koreaanse hackers in 2024 een opvallende toename laten zien. Het aantal gevallen van infiltratie is verdrievoudigd en beslaat intussen vijf procent van alle wereldwijde cybersecurity-incidenten. Dit blijkt uit het Incident Response Report van UNIT 42, de onderzoeksgroep van Palo Alto Networks, waarin vijfhonderd cybersecurity-incidenten werden geanalyseerd.

Hackers creëren gedetailleerde valse identiteiten om screeningsprocessen te omzeilen. Sommige infiltranten beschikken zelfs over echte werkervaring, waardoor ze nauwelijks opvallen binnen organisaties. De huidige urgente personeelstekorten spelen hen daarbij in de kaart: bedrijven zijn gedwongen minder streng te screenen en maken vaker gebruik van externe krachten.

Bovendien werken bedrijven soms met subcontractanten, wat een blinde vlek in de organisatie kan creëren. ‘Infiltranten maken misbruik van het vertrouwen binnen een organisatie, waardoor ze moeilijk te detecteren zijn’, benadrukken de onderzoekers. ‘We zien aanvallen op verschillende industrieën, zoals de retail- en logistieke sector, maar ze hebben vooral een voorkeur voor grote technologische bedrijven.’

Valse sollicitaties

Een andere verontrustende methode is de zogenaamde ‘RustDoor’-aanval, specifiek gericht op macOS-systemen. Hierbij doen hackers zich voor als potentiële werkgevers in de technologische sector. Tijdens een ogenschijnlijk normaal sollicitatiegesprek proberen ze malware te installeren om gevoelige informatie te stelen.

Ook al zijn bovenstaande tactieken niet helemaal nieuw, ze komen wel steeds vaker voor. Experts adviseren bedrijven om uiterst voorzichtig te zijn. Screeningsprocessen moeten worden aangescherpt, achtergrondcontroles moeten grondig worden uitgevoerd en medewerkers moeten worden getraind in het herkennen van verdachte communicatie. Strikte verificatieprocedures bij de aanname van nieuw personeel zijn absoluut noodzakelijk.

In elk geval is Noord-Korea een land om rekening mee te houden. ‘Noord-Koreaanse hackers werken doorgaans erg snel. Ze zijn ook erg flexibel: nieuwe technieken pikken ze snel op’, aldus Christiaan Beek, senior director threat analytics bij Rapid7, en een van de keynote-sprekers op Cybersec Europe op 21 en 22 mei. Waardoor die Noord-Koreaanse hackers, die vaak vanuit een ander land opereren, in staat zijn om snel ontvreemde data te exploiteren in hun cyberaanvallen. ‘Dit alles maakt hen gevreesd in de digitale wereld.’


Interesse in cybersecurity-inzichten? Bezoek een van de (gratis) Cybersec-events

Cybersec Europe keert op 21 en 22 mei terug naar Brussel en biedt een platform om in contact te komen met experts, de nieuwste cybersecurity-innovaties te ontdekken en waardevolle inzichten op te doen. Dit jaar verwelkomen we toonaangevende keynote sprekers zoals Mario Beccia, Max Schrems en Anouk van Brug. Registratie is gratis en nu geopend: Cybersec Europe Registratie.


Later dit jaar vindt Cybersec Netherlands plaats op 10 en 11 september in Utrecht. De registratie opent in april, maar je kunt je alvast aanmelden om op de hoogte te blijven.

Meer over

Cyberaanvalhackerssollicitatie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructure

    Kort: CSR bezorgd over vitale infrastructuur, QuTech brengt quantumprocessor Tuna-177 uit (en meer)

    Data & AI

    Nutanix lanceert Agent Gateway voor beheer van agentic ai

    Financiële dienstverlening

    Je cryptowallet is misschien minder anoniem dan je denkt

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Risk

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Risk

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs