Lazarus Group bilgisayar korsanları kripto geliştiricilerinin verilerini çalmak için yeni yöntemler kullanıyor
Sahte firmalar kripto geliştiricilerine kötü amaçlı yazılım yayıyor
Yeni ortaya çıkarılan bir siber saldırı kampanyası, Kuzey Koreli bilgisayar korsanlarının kripto para geliştiricilerini tehlikeye atmak için sahte Amerikan şirketlerinden nasıl yararlandığını ortaya çıkardı.
Silent Push 'un bildirdiğine göre kampanya, devlet destekli iyi bilinen bir hack kolektifi olan Lazarus Group'a atfediliyor ve kripto endüstrisini hedeflemede yeni bir karmaşıklık seviyesini vurguluyor.
Hayali firmalar ve kötü amaçlı yazılım yüklü iş teklifleri
Siber güvenlik firması Silent Push'a göre Lazarus Group, kötü amaçlı yazılım dağıtmak için paravan olarak hareket etmek üzere ABD'de BlockNovas ve SoftGlide dahil olmak üzere üç paravan şirket kurdu. Bu şirketler New York ve New Mexico'da sahte kimlikler ve adresler kullanılarak sessizce kaydedildi.
Saldırganlar kendilerini teknoloji alanında işe alım yapan kişiler olarak tanıtıyor ve hedeflerine kötü amaçlı yazılım ulaştırmak için sahte iş görüşmeleri başlatıyorlar. Adaylar işe alındıktan sonra bir tanıtım videosu kaydetmeleri isteniyor. Sözde teknik bir sorun ortaya çıktığında, özel cüzdan kimlik bilgilerini çalabilen ve şirket içi sistemlere erişebilen kötü amaçlı bir yazılım yükleyen bir "çözümü" kopyalayıp yapıştırmaya yönlendirilirler.
Silent Push, bu taktiklerin kripto platformlarının bütünlüğüne yönelik büyüyen bir tehdidi temsil ettiğini belirtiyor. Firma, "Amaç, cüzdanları ve kimlik bilgilerini tehlikeye atarak saldırganların dijital varlıkları çalmasına veya daha fazla sızma için erişimi kullanmasına olanak sağlamaktır" dedi.
FBI yanıt verdi, alanı kapattı
Federal Soruşturma Bürosu, Kuzey Kore siber operasyonlarını ortadan kaldırmaya yönelik devam eden çabaların bir parçası olarak BlockNovas.com adlı en az bir alan adına el koydu. Yetkililer SoftGlide veya diğer ilgili kuruluşların özellikleri hakkında yorum yapmaktan kaçınırken, Kuzey Kore bağlantılı siber suç kolaylaştırıcılarını hedef alan daha geniş bir kampanyayı doğruladılar.
Bir FBI sözcüsü Kuzey Koreli siber aktörleri şu anda ABD'nin karşı karşıya olduğu "en gelişmiş kalıcı tehditlerden biri" olarak tanımladı.
Daha geniş kapsamlı sonuçlar
Bu ifşaat, Avustralya'nın dolandırıcılık planlarıyla bağlantılı 95 firmanın kapatılması da dahil olmak üzere kripto ile ilgili dolandırıcılıklara yönelik son baskılarıyla aynı zamana denk geldi. Uzmanlar, benzer paravan kuruluşların ayrıntılı kimlikler ve pazarlama kanalları kullanarak küresel çapta hala aktif olabileceği konusunda uyarıyor.
Kripto para birimlerinin benimsenmesi artmaya devam ederken, uzmanlar geliştiricileri ve firmaları güvenlik protokollerini güçlendirmeye ve tetikte olmaya çağırıyor. İstihdam platformları aracılığıyla kimlik avı artık modern tehdit ortamındaki en sinsi taktiklerden birini temsil ediyor.
Lazarus Group bilgisayar korsanlarının LinkedIn üzerinden kripto yatırımcılarını hedef aldığı bilgisini verdiğimizi de hatırlatırız.
