Siber tehditlerin yıllar içindeki evrimine tanık olan tecrübeli bir araştırmacı olarak, “Gizli Risk” operasyonunun, Kuzey Kore’nin Lazarus Grubu gibi devlet destekli bilgisayar korsanlarının amansız yenilikçiliğini ve uyarlanabilirliğini tüyler ürpertici bir şekilde hatırlattığını kabul etmeliyim. Özellikle geleneksel finansın merkezi olmayan platformlarla giderek daha fazla iç içe geçtiği göz önüne alındığında, kripto endüstrisini hedef alan daha karmaşık kimlik avı taktiklerine ve gelişmiş kötü amaçlı yazılım tekniklerine doğru geçiş endişe vericidir.
Araştırmacılar yakın zamanda “Gizli Risk” olarak bilinen yeni bir siber saldırı operasyonunu ortaya çıkardı. Bu kampanya, Lazarus Grubuyla bağlantılı Kuzey Kore devlet destekli bilgisayar korsanlarının artık çabalarını kripto para birimi sektörüne sızmaya odakladıklarını gösteriyor. Sosyal medya aracılığıyla bireyleri hedef alan geçmiş yöntemlerinin aksine, bu bilgisayar korsanları bunun yerine gelişmiş kimlik avı e-postalarını bir taktik olarak kullanmaya başladılar.
SentinelLabs tarafından yürütülen çalışma, kullanılan stratejinin, kötü amaçlı yazılımları normal finansal raporlar gibi gizlemeyi içerdiğini ve kripto para piyasasında savunmasız bireyleri istismar etmeye odaklandığını ortaya koyuyor.
Önemli bir kuruluş olan BlueNoroff’un, Kuzey Kore’nin nükleer ve silah gelişimini finanse etmek için milyonlarca olduğu tahmin edilen önemli miktarda parayı akıttığı iddiasıyla tanınıyor. Bu, büyük ölçüde merkezi olmayan finansal sistemlerdeki ve daha geniş blockchain sektöründeki güvenlik açıklarından yararlanılarak başarıldı.
Buna cevaben FBI, finans sektöründe çalışanlara, özellikle Kuzey Kore siber ajanlarından gelen kimlik avı dolandırıcılıklarına ve diğer sosyal mühendislik türlerine karşı dikkatli olmaları yönünde uyarılarda bulundu. Bu uyarı özellikle merkezi olmayan finans ve Borsa Yatırım Fonları (ETF’ler) ile uğraşan şirketler için geçerlidir.
Kimlik Avı E-postaları ve gelişmiş kötü amaçlı yazılım teknikleri
Şaşırtıcı derecede aldatıcı olan “Gizli Risk” kampanyası, Bitcoin (BTC) ve Merkezi Olmayan Finans (DeFi) sektörüyle ilgili yeni makaleler veya güncellemeler hakkındaki e-postaları taklit ediyor. Bu e-postalar güvenilir kaynaklardan geliyor gibi görünüyor, ancak gizlice kurbanları PDF dosyaları sunan bağlantılara tıklamaya teşvik ediyor. Ne yazık ki, bu bağlantılar aslında bunun yerine macOS bilgisayarlara kötü amaçlı yazılım yüklüyor.
Benzer şekilde SentinelLabs, bu kötü amaçlı yazılımın, macOS’un Gatekeeper sisteminden kaçmak için meşru Apple Geliştirici Kimliklerini kullanarak şirketin standart güvenlik protokollerini atladığını belirtiyor. Kötü amaçlı yazılım yüklendikten sonra arka planda gizlice çalışır, sistemin yeniden başlatılmasına kadar varlığını sürdürür ve Kuzey Kore tarafından yönetilen sunucularla gizli bağlantılar kurar.
Daha basit bir ifadeyle, bu kötü amaçlı yazılımın karmaşıklığı, en güçlü koruyucu sistemlerden bile kaçabilmesini sağlıyor ve bu, Kore’nin siber güvenlik sahnesinde endişe verici bir model haline geliyor. SentinelLabs, MacOS kullanıcılarına, özellikle de kripto para birimi işleriyle uğraşanlara, güvenliklerini artırmalarını ve aldıkları e-postalara dikkatli davranmalarını tavsiye ediyor.
Sonuç: Arena’da artan tehditlere ilişkin endişeler
“Gizli Risk” operasyonu, kripto para sektörü için bir başka alarm zili görevi görürken, Kuzey Kore bu alandaki ısrarlı faaliyetlerine devam ediyor ve yeteneklerini geliştiriyor. Bu siber kampanya, bu tür saldırıların giderek daha karmaşık hale gelmesi nedeniyle büyüyen bir endişenin altını çiziyor. Kuruluşların siber güvenlik önlemlerini geliştirme konusunda proaktif kalmaları ve kimlik avı dolandırıcılıklarına ve sosyal mühendislik taktiklerine karşı sürekli tetikte olmaları gerekiyor.
Sorry. No data so far.
2024-11-08 14:22