Noord-Koreaanse hackers gebruiken nieuwe VeilShell-malware bij geheime cyberaanvallen

Cybersecurity-experts hebben onlangs een nieuwe malware ontdekt genaamd VeilShell die wordt gebruikt door hackers die banden hebben met Noord-Korea. Deze hackers vallen in stilte landen in Zuidoost-Azië aan , met name landen als Cambodja. De hackersgroep hierachter, bekend als APT37 (ook wel InkySquid of Reaper genoemd), is al meer dan tien jaar actief en zou banden hebben met het Ministerie van Staatsveiligheid van Noord-Korea.

Wat is er aan de hand?

In deze laatste ronde aanvallen merkten experts iets nieuws op: de VeilShell backdoor. Dit is een type remote access trojan (RAT), wat een mooie manier is om te zeggen dat zodra het een computer infecteert, de hackers het overal kunnen besturen. Ze kunnen bestanden stelen, nieuwe taken maken en zelfs bespioneren wat er op de computer gebeurt.

Het probleem begint wanneer een nietsvermoedende persoon een phishing-e-mail opent. Deze e-mails zien er misschien normaal uit, maar ze bevatten een verborgen ZIP-bestand met een gevaarlijk Windows-snelkoppelingsbestand (LNK). Zodra het bestand is geopend, wordt er een script uitgevoerd dat de malware stilletjes installeert, waarbij de gebruiker vaak een onschadelijk document te zien krijgt, zoals een PDF- of Excel-bestand, om argwaan te voorkomen.

Hoe VeilShell werkt

De hackers hebben VeilShell zo ontworpen dat het sluw is. Het gebruikt een techniek genaamd AppDomainManager-injectie, die de computer in feite misleidt om slechte code te draaien zonder dat iemand het merkt. Deze methode wordt steeds populairder onder hackers omdat het hen in staat stelt om onder de radar te blijven.

Zodra de malware in het systeem zit, maakt het verbinding met een command-and-control-server: een externe computer die door de hackers wordt aangestuurd. Deze server geeft instructies aan de geïnfecteerde machine, waardoor de hackers informatie kunnen stelen, bestanden kunnen verplaatsen en dingen kunnen verwijderen zonder dat ze worden ontdekt.

Wat vooral verontrustend is, is dat VeilShell niet meteen met de aanval begint. In plaats daarvan wacht het totdat de geïnfecteerde computer opnieuw is opgestart, wat betekent dat de gebruiker mogelijk een tijdje niets verkeerds opmerkt. Deze vertraging maakt het moeilijker voor beveiligingssoftware om de malware op tijd te detecteren.

Waarom dit belangrijk is

Dit is niet de eerste keer dat Noord-Koreaanse hackers cyberaanvallen uitvoeren. Groepen als Lazarus en Kimsuky zijn betrokken geweest bij soortgelijke activiteiten. Deze door de staat gesteunde hackers staan erom bekend dat ze zich richten op overheden, bedrijven en organisaties, vaak met als doel waardevolle informatie te stelen of financiële schade te veroorzaken.

In een gerelateerd incident viel een andere Noord-Koreaanse hackersgroep, Andariel genaamd, in augustus 2024 drie verschillende organisaties in de VS aan. Deze aanvallen laten zien dat geen enkel land veilig is voor cyberdreigingen.

Hoe u uzelf kunt beschermen

Dus, wat kunt u doen om te voorkomen dat u slachtoffer wordt van dit soort aanvallen? Hier zijn een paar simpele stappen:

  1. Open geen verdachte e-mails: Als u een e-mail ontvangt van iemand die u niet kent of met een bijlage die u niet verwachtte, kunt u deze beter negeren.
  2. Houd uw software up-to-date: Hackers richten zich vaak op systemen die niet zijn bijgewerkt. Regelmatige updates kunnen beveiligingslekken dichten die hackers mogelijk proberen te misbruiken.
  3. Gebruik antivirusprogramma's: Met antivirussoftware kunt u malware detecteren en stoppen voordat deze schade aanricht.
  4. Schakel twee-factor authenticatie (2FA) in: Dit voegt een extra beschermingslaag toe aan uw online accounts. Zelfs als een hacker uw wachtwoord krijgt, maakt 2FA het moeilijker voor hen om toegang te krijgen tot uw accounts.

Cyberaanvallen zoals die met VeilShell laten zien hoe creatief hackers worden. Ze vinden voortdurend nieuwe manieren om onopgemerkt systemen binnen te dringen, waardoor het belangrijker is dan ooit om waakzaam te blijven. Door basisbeveiligingspraktijken te volgen en op de hoogte te zijn van phishing-e-mails, kunnen we allemaal het risico verkleinen om slachtoffer te worden van dit soort cyberbedreigingen.

Simpel gezegd, hackers worden slimmer, maar wij ook. Door geïnformeerd en voorzichtig te blijven, kunnen we onszelf beschermen tegen hun steeds veranderende trucs.

Tegen Zane
October 3, 2024
Computer Security
Nederlands
October 3, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.