Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore’nin devlet destekli siber saldırı grubu olan Lazarus grubu, geçen yıl en sık kullandığı yöntem olarak ‘spear phishing’ yani hedef odaklı oltalama taktiğini tercih etti. Son 12 ay içinde analiz edilen çok sayıda siber saldırı raporuna göre, Lazarus adı en sık geçen hacker grubu olarak öne çıktı.
26’sında yayımlanan AhnLab’ın ‘2025 Siber Tehdit Trendleri ve 2026 Güvenlik Beklentileri Raporu’na göre, Lazarus grubu geçtiğimiz yıl boyunca özellikle *gelişmiş hedefli e-posta saldırı yöntemleri* ile kripto varlıkları çalmaya odaklandı. AhnLab, Lazarus’un sıradan spam e-posta yerine, konuşma daveti ya da röportaj isteği gibi inandırıcı içeriklerle kişileri hedef alan detaylı e-postalar kullandığını vurguladı.
Spear phishing, saldırganların kendilerini güvenilir bir kişi ya da kurum gibi tanıtarak e-posta gönderdiği ve alıcıları zararlı dosyaları açmaları ya da kötü amaçlı bağlantılara tıklamaları için kandırdığı bir siber saldırı tekniği. Bu yöntem geleneksel oltalamaya kıyasla çok daha *hedefli ve etkili* olduğu için ciddi maddi kayıplara yol açabiliyor. Lazarus’un, bu taktiği kullanarak *kripto para borsaları*, *blokzincir girişimleri* ve diğer hedefler üzerinden yüksek miktarda varlık ele geçirdiği bildiriliyor.
Kuzey Kore hükümetiyle doğrudan bağlantısı olan Lazarus grubu, geçmişte de WannaCry fidye yazılımı saldırısı ve Sony Pictures’a yapılan saldırılar gibi çok sayıda büyük ölçekli siber saldırının sorumlusu olarak tanınıyor. Son yıllarda ise odağını kripto para dünyasına kaydırarak küresel siber güvenlik uzmanlarının dikkatini çekmiş durumda.
Aynı raporda, 2025 yılı için siber güvenlik adına en büyük risklerden birinin ‘spear phishing saldırılarının daha da sofistike hale gelmesi’ olacağı vurgulandı. Bu tarz saldırılarda *yapay zeka teknolojileri* kullanılarak daha gerçekçi ve tespit edilmesi zor yaklaşımların gelişeceği öngörülüyor.
Uzmanlara göre Lazarus’un kullandığı saldırı yöntemleri her geçen gün daha da karmaşıklaşıyor ve yalnızca geleneksel savunma önlemleri bu tehditlerle başa çıkmakta yetersiz kalabilir. Özellikle dış paydaşlarla yoğun temas içinde olan *kripto para sektöründeki çalışanlar*, bu saldırı türlerinin birincil hedefi oldukları için *daha yüksek düzeyde güvenlik farkındalığı*na ihtiyaç duyuyor.
Yorum 0