Unit 42: Noord-Koreaanse hackers creëren binnen een uur deepfakes om bedrijven te infiltreren

Unit 42, het onderzoeksteam van Palo Alto Networks, waarschuwt voor een groeiende cyberdreiging vanuit Noord-Korea. In twee nieuwe onderzoeken schetst Unit 42 hoe Noord-Koreaanse hackers steeds geraffineerdere methoden gebruiken om organisaties wereldwijd te infiltreren en schade toe te brengen.

Unit 42 toont aan hoe eenvoudig het is om nepidentiteiten te creëren
In het eerste onderzoek demonstreert Unit 42 hoe Noord-Koreaanse IT’ers real-time deepfakes inzetten om via remote werkposities toegang te krijgen tot organisaties. Hieruit blijkt dat hackers, zelfs zonder enige ervaring, in iets meer dan een uur een overtuigende realtime deepfake kunnen maken met vrij beschikbare tools en goedkope consumentenhardware.

• Snelle implementatie van deepfakes: Unit 42 toont aan dat het maken van een overtuigende realtime deepfake minimale technische expertise vereist en in iets meer dan een uur kan worden gedaan, met behulp van direct beschikbare tools en goedkope hardware.
• Manipulatie tijdens sollicitatiegesprekken: er zijn gevallen gedocumenteerd waarin kandidaten deepfakes gebruikten tijdens virtuele sollicitatiegesprekken, waarbij ze identieke achtergronden presenteerden. Verbeterde prestaties tijdens vervolginterviews wijst op herhaalde pogingen door dezelfde persoon onder verschillende aliassen.
• Evolutie synthetische identiteit: Noord-Koreaanse dreigingsactoren zijn geëvolueerd van het gebruik van gestolen persoonlijke informatie naar het creëren van volledig synthetische identiteiten, waarbij zij AI-gegenereerde gezichten en gemanipuleerde documenten inzetten om hun geloofwaardigheid te vergroten.
• Operationele voordelen: het toepassen van deepfakes stelt hackers in staat anoniem te blijven, detectie te ontwijken en hun operaties voort te zetten, zelfs wanneer een synthetische identiteit wordt gecompromitteerd.

Ransomware-afpersing neemt toe door samenwerking tussen Noord-Koreaanse operatives en cybercriminelen
Unit 42 heeft ook haar laatste bevindingen gepubliceerd over afpersing en ransomware trends (januari - maart 2025). Uit de bevindingen blijkt onder meer dat een door de Noord-Koreaanse overheid gesteunde groep rechtstreeks samenwerkt met ransomware-groepen.

• Misleidende afpersingsclaims: dreigingsactoren beweren steeds vaker onterecht dat er sprake is van datalekken. In sommige campagnes worden fysieke brieven naar leidinggevenden gestuurd waarin - zonder bewijs - wordt beweerd dat hun organisatie is gecompromitteerd, in een poging om betalingen af te dwingen.
• Samenwerking tussen statelijke actoren en cybercriminelen: er is een groeiende trend waarbij statelijke actoren samenwerken met ransomwaregroepen. Hierdoor vervaagt de grens tussen door staten gesponsorde spionage en financieel gemotiveerde cybercriminaliteit.
• Gerichte aanvallen op cloudinfrastructuur: hackers breiden hun focus uit van traditionele netwerken naar cloudomgevingen en maken misbruik van kwetsbaarheden in cloud-gebaseerde systemen om ongeautoriseerde toegang te verkrijgen.
• Dreigingen van binnenuit: het rapport signaleert een toename van afpersingszaken waarbij interne medewerkers bewust of onbewust cybercriminelen ondersteunen. Dit onderstreept de noodzaak van robuuste interne beveiligingsmaatregelen.
• Uitschakelen van beveiligingsoplossingen: hackers gebruiken geavanceerde technieken om EDR-systemen (Endpoint Detection and Response) uit te schakelen, zodat ransomware-aanvallen ongemerkt kunnen worden uitgevoerd.
• Primair getroffen sectoren: de productiesector blijft het belangrijkste doelwit van ransomware-aanvallen, gevolgd door de groothandel/detailhandel en de professionele/juridische dienstverlening.

Om organisaties beter te beschermen tegen evoluerende cyberdreigingen zoals deepfakes en ransomware-aanvallen, adviseert Unit 42 een gelaagde cybersecurity-strategie waarin HR-best practices, sterke beveiligingsmaatregelen en continue monitoring van dreigingen worden gecombineerd.

Lees beide onderzoeken hier:

• Extortion and Ransomware Trends January-March 2025
• False Face: Unit 42 Demonstrates the Alarming Ease of Synthetic Identity

Over Palo Alto Networks
Palo Alto Networks is de wereldwijde leider op het gebied van cyberbeveiliging die ernaar streeftelke dag veiliger te maken dan de dag ervoor met toonaangevende, AI-aangedreven oplossingen voor netwerkbeveiliging, cloudbeveiliging en security operationsn. Onze technologieën, aangestuurd door Precision AI, leveren nauwkeurige detectie van bedreigingen en snelle respons, waarbij false positives tot een minimum worden beperkt en de effectiviteit van de beveiliging wordt verbeterd. Onze platformbenadering integreert diverse beveiligingsoplossingen in een uniform, schaalbaar platform, stroomlijnt het beheer en biedt operationele efficiëntie met uitgebreide bescherming. Van het verdedigen van netwerkparameters tot het beveiligen van cloud-omgevingen en het waarborgen van een snelle incident respons, stelt Palo Alto Networks bedrijven in staat om het niveau van Zero Trust beveiliging te bereiken en met vertrouwen digitale transformatie te omarmen in een zich voortdurend ontwikkelend dreigingslandschap. Deze continue inzet aan beveiliging en innovatie maakt ons dé cybersecuritypartner bij uitstek.

Bij Palo Alto Networks zetten we ons in om de allerbeste mensen samen te brengen in dienst van onze missie, dus we zijn er ook trots op dat we de werkplek in cybersecurity bij uitstek zijn, erkend als een van Newsweek's Most Loved Workplaces (2021-2024), met een score van 100 op de Disability Equality Index (2024, 2023, 2022), en HRC Best Places for LGBTQ+ Equality (2022). Ga voor meer informatie naarwww.paloaltonetworks.com.