Kuzey Koreli Lazarus grubu, sahte kripto danışmanlık şirketleriyle yazılımcıları hedef aldı

Kuzey Koreli hacker grubu Lazarus bağlantılı bir yapılanmanın, ABD’de ikisi dahil olmak üzere toplam üç sahte şirket kurarak zararlı yazılım yaydığı belirtildi. Bu yapılardan birçoğunun, kendini kripto para danışmanlık şirketi gibi göstererek iş arayanları hedef aldığı anlaşıldı.

24’ünde (yerel saatle), güvenlik şirketi Silent Push tarafından yayımlanan tehdit analiz raporuna göre, ‘Bulaşıcı Mülakat(Contagious Interview)’ olarak bilinen bu saldırı grubu, BlockNovas, Angeloper Agency ve SoftGlide adlı üç farklı sahte şirket işletiyor. Bu şirketlerden BlockNovas ve Angeloper Agency’nin ABD’de yasal olarak kayıtlı olduğu ortaya çıktı.

Rapora göre saldırganlar, işe alım platformlarında onlarca sahte hesap oluşturarak düzmece iş ilanları yayımlıyor. İş başvurusunda bulunan kişilerden özgeçmiş videosu hazırlamaları isteniyor; bu esnada bilinçli olarak ‘hata mesajı’ oluşturuluyor. Mesajı çözmek için verilen bağlantı ya da komutları uygulayan adaylar, ‘hiçbir hata yapmadan’ bu adımları tamamladığında bilgisayarlarına zararlı yazılım yükleniyor.

Silent Push’ün baş tehdit analisti Zach Edwards, “Bu denli basit bir kopyala-yapıştır yöntemiyle bile saldırı gerçekleştirilebiliyor. Ancak hedef doğrudan yazılımcılar olduğundan yöntem son derece ‘sofistike’” diyerek uyarıda bulundu.

ABD hükümeti, uzun zamandır Lazarus grubunu Kuzey Kore’nin yaptırımları delmek için kullandığı birincil araçlardan biri olarak tanımlıyor. Bu grubun özellikle ‘kripto para hırsızlığı’ yoluyla Kuzey Kore’nin kamu bütçesine katkı sunduğu biliniyor ve bu durum uluslararası camiada ciddi ‘endişe’ yaratıyor.

Son olay, Kuzey Kore rejiminin ‘siber yeteneklerinin’ ne denli ‘planlı’ ve ‘örgütlü’ bir şekilde devreye sokulduğunun çarpıcı bir örneği olarak yorumlanıyor. Kripto para alanında çalışan bireyler başta olmak üzere, dünya genelindeki hükümetler ve işe alım platformları için daha güçlü savunma mekanizmalarının oluşturulması gerektiği belirtiliyor.