Rapport: Lazarus Groep Exploiteert Github, NPM Pakketten in Cryptovaluta Malwarecampagne

Beveiligingsonderzoekers waarschuwen voor toenemende open-source malware-aanvallen gelinkt aan de Lazarus-groep

Zoals gedetailleerd in een Computing.co.uk rapport, heeft de Lazarus-groep schadelijke Javascript geïnjecteerd in Github-projecten onder het pseudoniem “Successfriend”, terwijl NPM-tools die door blockchain-ingenieurs worden gebruikt, werden ondermijnd. Onder de codenaam “Operation Marstech Mayhem” benut de actie zwakheden in softwareleveringsketens om de Marstech1-malware te verspreiden, ontworpen om wallets zoals Metamask, Exodus en Atomic te infiltreren.

Marstech1 doorzoekt geïnfecteerde apparaten naar cryptocurrency-wallets en manipuleert vervolgens browserinstellingen om transacties heimelijk om te leiden. Door zich voor te doen als onschuldige systeemactiviteit, ontwijkt de code beveiligingsscans, wat voortdurende data-extractie mogelijk maakt. Computing.co.uk zegt dat dit de tweede belangrijke Github-gebaseerde inbreuk in 2025 vertegenwoordigt, vergelijkbaar met incidenten van januari 2025 waarbij aanvallers het bereik van het platform gebruikten om kwaadaardige software te verspreiden.

Het rapport merkt verder op dat Securityscorecard 233 gecompromitteerde entiteiten heeft geverifieerd over de V.S., Europa en Azië, met Lazarus-gerelateerde scripts die sinds juli 2024 operationeel zijn — een jaar waarin het aantal incidenten met open-source malware verdrievoudigde. Parallelle strategieën kwamen naar voren in januari 2025, toen vervalste Python-bibliotheken die zich voordeden als Deepseek AI-hulpprogramma’s, van PyPI werden verwijderd vanwege het oogsten van ontwikkelaarslogins.

Analisten waarschuwen dat dergelijke inbraken aanzienlijk kunnen toenemen in 2025, aangewakkerd door de alomtegenwoordigheid van open-source en onderling verbonden ontwikkelingspijplijnen. Computing.co.uk legt uit dat een artikel van Security Week verwees naar de recente classificatie van het World Economic Forum (WEF) van kwetsbaarheden in de toeleveringsketen als een belangrijke cyberveiligheidsdreiging.

Lazarus’ nieuwste inspanning belichaamt de geavanceerde tactieken van door de overheid gesponsorde digitale spionage gericht op vitale technologische kaders. Computing.co.uk merkt op dat wereldwijde entiteiten worden geadviseerd om integraties van derden te onderzoeken en beoordelingsmechanismen te versterken om deze bedreigingen te bestrijden.