De beruchte Noord-Koreaanse hackersgroep Lazarus heeft opnieuw van zich laten horen. Ditmaal met een nieuwe tactiek die gericht is op de open source-gemeenschap. Uit recent onderzoek van softwarebeveiligingsbedrijf Sonatype blijkt dat Lazarus Group zich nu bezighoudt met het verspreiden van malware via nepversies van populaire open source software.
Malware
In de eerste helft van 2025 ontdekte Sonatype maar liefst 234 unieke malwarepakketten die aan de groep te linken zijn. Deze kwaadaardige pakketten worden omschreven als “shadow downloads”: software die eruitziet als legitieme tools voor ontwikkelaars, maar in werkelijkheid vol zit met schadelijke code. Hiermee richt Lazarus zich op softwareontwikkelaars die niet zorgvuldig controleren wat ze downloaden, een risicovolle doelgroep, gezien hun toegang tot gevoelige systemen en code.
Open source-ecosysteem
Volgens Sonatype zijn de aanvallen geen toevallige actie. De groep verschuift haar focus van ontwrichting naar langdurige infiltratie. “Lazarus gebruikt steeds vaker op maat gemaakte malware, modulaire ladingen en technieken om detectie te ontwijken. Hun doel is aanhoudende toegang tot waardevolle doelwitten, waaronder het open source-ecosysteem”, aldus de onderzoekers.
Lazarus Group is geen onbekende in de wereld van cybercrime. Eerdere aanvallen zoals de beruchte ‘Sony Pictures-hack in 2014’, de aanval op banken in Bangladesh in 2016 en de wereldwijde ‘WannaCry-ransomware’-uitbraak in 2017 staan op hun naam. De laatste jaren legde de groep zich vooral toe op diefstal van cryptovaluta, maar de nieuwe campagne laat zien dat ook softwareontwikkelaars opnieuw in het vizier liggen.
Waarschuwing
Beveiligingsexperts waarschuwen dat de aanvallen lastig te detecteren zijn. De kwaadaardige pakketten bootsen legitieme tools vrijwel perfect na. Organisaties en ontwikkelaars worden daarom geadviseerd om alleen software te gebruiken uit vertrouwde bronnen en zorgvuldig na te gaan wat ze binnenhalen.
De opkomst van deze besmette open source software onderstreept hoe kwetsbaar zelfs de meest open en collaboratieve digitale ecosystemen kunnen zijn én hoe belangrijk waakzaamheid blijft.