Kuzey Koreli Lazarus Grubu, sahte şirketlerle kripto geliştiricilerini hedef aldı

Kuzey Koreli hacker grubu, Amerika Birleşik Devletleri'nde sahte şirketler kurarak kripto para geliştiricilerini hedef aldı. 24’ünde (yerel saatle), siber güvenlik şirketi Silent Push’un aktardığına göre, Kuzey Koreli hackerlar New Mexico eyaletindeki BlockNovas ve New York eyaletindeki Softglide isimli iki şirketi kurarak kötü amaçlı yazılım dağıttı.

Silent Push, bu operasyonun Kuzey Kore İstihbarat Teşkilatı'na bağlı Lazarus Grubu’nun bir alt birimi tarafından yürütüldüğünü belirtti. Hackerlar, LinkedIn gibi platformlarda sahte uzman profilleri ve işe alım ilanları kullanarak geliştiricilere ulaştı. Mülakat sürecinde ise işe alım yazılımı veya teknik değerlendirme kisvesi altında kötü amaçlı yazılımları indirmeleri için geliştiricileri kandırdılar.

Özellikle BlockNovas’ın daha aktif olduğu belirtilirken, Güney Karolina eyaletinde kayıtlı olan fiziksel adresinin aslında boş bir arazi olduğu ortaya çıktı. Softglide ise Buffalo merkezli bir vergi hizmeti şirketi aracılığıyla kaydedildiği için operasyonu yürüten kişilerin izini sürmek daha da zorlaştı. Federal Soruşturma Bürosu (FBI), şu anda BlockNovas’ın alan adını el koymuş durumda.

Lazarus Grubu daha önce de sahte işe alım fırsatlarını kullanarak kötü amaçlı yazılım yaymıştı. Son zamanlarda, "ClickFix" adı verilen siber saldırı operasyonu kapsamında merkezi finans(CeFi) alanındaki iş arayanları hedef aldı. Siber güvenlik şirketi Sequoia’nın değerlendirmesine göre, bu saldırılarda Coinbase ve Tether gibi büyük isimler taklit edilerek pazarlama ve iş geliştirme başvuruları toplanmaya çalışıldı.

Lazarus’un öne çıkan kripto varlık hırsızlıklarından biri de 2021 yılında Axie Infinity'nin Ronin Köprüsü'ne yapılan saldırıydı. Bu olayda Lazarus, sahte iş tekliflerini kullanarak 625 milyon dolar (yaklaşık 8,875 milyar TL) çalmıştı.