Back to top
  • 공유 Paylaş
  • 인쇄 Yazdır
  • 글자크기 Yazı tipi Boyutu
URL kopyalandı.

Kuzey Koreli Lazarus grubu, sahte kripto danışmanlık şirketleriyle yazılımcıları hedef aldı

Kuzey Koreli Lazarus grubu, sahte kripto danışmanlık şirketleriyle yazılımcıları hedef aldı / Tokenpost

Kuzey Koreli hacker grubu Lazarus bağlantılı bir yapılanmanın, ABD’de ikisi dahil olmak üzere toplam üç sahte şirket kurarak zararlı yazılım yaydığı belirtildi. Bu yapılardan birçoğunun, kendini kripto para danışmanlık şirketi gibi göstererek iş arayanları hedef aldığı anlaşıldı.

24’ünde (yerel saatle), güvenlik şirketi Silent Push tarafından yayımlanan tehdit analiz raporuna göre, ‘Bulaşıcı Mülakat(Contagious Interview)’ olarak bilinen bu saldırı grubu, BlockNovas, Angeloper Agency ve SoftGlide adlı üç farklı sahte şirket işletiyor. Bu şirketlerden BlockNovas ve Angeloper Agency’nin ABD’de yasal olarak kayıtlı olduğu ortaya çıktı.

Rapora göre saldırganlar, işe alım platformlarında onlarca sahte hesap oluşturarak düzmece iş ilanları yayımlıyor. İş başvurusunda bulunan kişilerden özgeçmiş videosu hazırlamaları isteniyor; bu esnada bilinçli olarak ‘hata mesajı’ oluşturuluyor. Mesajı çözmek için verilen bağlantı ya da komutları uygulayan adaylar, ‘hiçbir hata yapmadan’ bu adımları tamamladığında bilgisayarlarına zararlı yazılım yükleniyor.

Silent Push’ün baş tehdit analisti Zach Edwards, “Bu denli basit bir kopyala-yapıştır yöntemiyle bile saldırı gerçekleştirilebiliyor. Ancak hedef doğrudan yazılımcılar olduğundan yöntem son derece ‘sofistike’” diyerek uyarıda bulundu.

ABD hükümeti, uzun zamandır Lazarus grubunu Kuzey Kore’nin yaptırımları delmek için kullandığı birincil araçlardan biri olarak tanımlıyor. Bu grubun özellikle ‘kripto para hırsızlığı’ yoluyla Kuzey Kore’nin kamu bütçesine katkı sunduğu biliniyor ve bu durum uluslararası camiada ciddi ‘endişe’ yaratıyor.

Son olay, Kuzey Kore rejiminin ‘siber yeteneklerinin’ ne denli ‘planlı’ ve ‘örgütlü’ bir şekilde devreye sokulduğunun çarpıcı bir örneği olarak yorumlanıyor. Kripto para alanında çalışan bireyler başta olmak üzere, dünya genelindeki hükümetler ve işe alım platformları için daha güçlü savunma mekanizmalarının oluşturulması gerektiği belirtiliyor.

<Telif hakkı ⓒ TokenPost, yetkisiz çoğaltma ve yeniden dağıtım yasaktır >

Popüler

Diğer ilgili makaleler

Baş makale

Bitcoin(BTC) ve Ethereum(ETH) spot ETF’lerinde 2 ay sonra yeniden net giriş: Kurumsal iştah geri mi dönüyor?

Ethereum(ETH) ağında kritik libp2p açığı: Düğümler için acil güncelleme uyarısı, AI güvenlik çağını başlattı

TrueDAO, yapay zeka tabanlı DeFi risk yönetimi için 10 milyon dolar yatırım aldı

SWIFT’ten Ripple(XRP) Ortaklığı İddialarına Net Yalanlama: "Olacak İş Değil"

Yorum 0

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.

0/1000

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.
1