Unit 42, het onderzoeksteam van
Palo Alto Networks, heeft nieuw onderzoek gepubliceerd naar een geavanceerde cybercampagne van de Noord-Koreaanse hackersgroep
Slow Pisces (ook bekend als Jade Sleet, TraderTraitor of PUKCHONG). De groep richt zich specifiek op ontwikkelaars in de crypto-industrie en misleidt hen via nepvacatures op LinkedIn en gemanipuleerde GitHub-repositories vermomd als “code challenges”. Deze aanpak resulteerde eerder al in grootschalige cyberaanvallen, waaronder het buitmaken van $308 miljoen bij een Japanse cryptobeurs (december 2024) en naar verluidt $1,5 miljard bij een crypto platform in Dubai. In 2023 zou de groep in totaal meer dan 1 miljard dollar hebben buitgemaakt binnen de cryptosector.
Dit zijn de belangrijkste bevindingen uit het onderzoek:
- RN Loader en RN Stealer ontdekt als nieuwe malware-varianten: Deze worden gericht ingezet op geselecteerde doelwitten. RN Loader verschaft toegang tot het systeem; RN Stealer steelt gevoelige data en cryptomiddelen. Door de gerichte aanpak blijven ze vaak onder de radar van detectiesystemen.
- Toepassing van geavanceerde ontwijkingstechnieken YAML-deserialisatie en de EJS escapeFunction, om kwaadaardige code te verbergen en beveiliging te omzeilen.
- Misbruik van LinkedIn en GitHub: de hackersgroep benadert slachtoffers via nepvacatures en verspreidt malware via gemanipuleerde repositories, wat hun aanvallen geloofwaardig en moeilijk herkenbaar maakt.
Unit 42 heeft details over de dreiging gedeeld met experts van GitHub en LinkedIn, zodat zij de betrokken accounts en bestanden konden verwijderen.
Lees het volledige onderzoek
hier.
Over Palo Alto Networks
Palo Alto Networks is de wereldwijde leider op het gebied van cyberbeveiliging die ernaar streeftelke dag veiliger te maken dan de dag ervoor met toonaangevende, AI-aangedreven oplossingen voor netwerkbeveiliging, cloudbeveiliging en security operationsn. Onze technologieën, aangestuurd door Precision AI, leveren nauwkeurige detectie van bedreigingen en snelle respons, waarbij false positives tot een minimum worden beperkt en de effectiviteit van de beveiliging wordt verbeterd. Onze platformbenadering integreert diverse beveiligingsoplossingen in een uniform, schaalbaar platform, stroomlijnt het beheer en biedt operationele efficiëntie met uitgebreide bescherming. Van het verdedigen van netwerkparameters tot het beveiligen van cloud-omgevingen en het waarborgen van een snelle incident respons, stelt Palo Alto Networks bedrijven in staat om het niveau van Zero Trust beveiliging te bereiken en met vertrouwen digitale transformatie te omarmen in een zich voortdurend ontwikkelend dreigingslandschap. Deze continue inzet aan beveiliging en innovatie maakt ons dé cybersecuritypartner bij uitstek.
Bij Palo Alto Networks zetten we ons in om de allerbeste mensen samen te brengen in dienst van onze missie, dus we zijn er ook trots op dat we de werkplek in cybersecuritybij uitstek zijn, erkend als een van Newsweek's Most Loved Workplaces (2021-2024), met een score van 100 op de Disability Equality Index (2024, 2023, 2022), en HRC Best Places for LGBTQ+ Equality (2022). Ga voor meer informatie naar
www.paloaltonetworks.com