Tanınmış Kuzey Koreli hack topluluğu Lazarus, siber casusluk faaliyetlerini kripto para şirketlerine kadar genişletti. Sahte blockchain geliştiricilerinin LinkedIn iş teklifleri gibi görünen karmaşık kötü amaçlı yazılımlar yoluyla firmalara sızmaya çalıştıkları iddia ediliyor. Bu bilgi, blockchain güvenlik analiz ekibi SlowMist’in uyarısının ardından ortaya çıktı.
SlowMist’in raporundaki bulgulara göre hacker karmaşık bir yaklaşım kullanıyor. İşe alım gibi sahte bir iddiayla hassas LinkedIn kullanıcılarını kişisel bilgilerini açıklamaya teşvik ediyorlar. İletişim başlatıldığında saldırganlar, kurbanları sözde onarımlar için kodu indirmeye ve teslim etmeye ikna ediyor.
Lazarus kod parçacıklarını zararsız olarak gösterse de aslında bunlar kurbanlardan para ve gizli bilgi çalmak için gelişmiş işlevsellik sergiliyor. Düzenli aralıklarla başlatılan “her şeyi çalmak” adlı bir işlevi içeren bu kod, tekrar eden bir saldırıyı kışkırtıyor. Bu özellik, kullanıcının cihazından mümkün olduğu kadar çok veriyi alıp saldırganın komutası altındaki bir sunucuya aktarmayı amaçlıyor.
Lazarus’un en son ortaya çıkan taktikleri kullandığı biliniyor
Lazarus, geçmiş stratejileri taklit ederek bu taktiği planlarında defalarca kullandı. Örneğin, Aralık 2023’te sahte meta toplayıcılarla bir tuzak kurarak kurbanları kötü amaçlı yazılım içeren kodlama zorluklarına sürüklediler. Bu, bilgisayar korsanlarının kurbanların ağlarına uzaktan erişmesine olanak tanıdı.
Lazarus Group’un kötü niyetli faaliyetleri LinkedIn’deki sosyal mühendisliğin ötesine uzanıyor. Kuruluşundan bu yana tahminen 3 milyar dolarlık çalıntı kripto para birimi biriktiren bu siber suç örgütü, geride kayda değer soygunların izini bıraktı. Örneğin, kripto ödeme platformu CoinPaid’den 37 milyon dolar çaldılar ve Ronin Bridge’in 625 milyon dolarlık devasa hacklemesini düzenlediler.
Siber hırsızlıkların kitle imha silahları programlarının %40’ını finanse ettiği bildiriliyor
Lazarus, iddiaya göre askeri takviye amacıyla Kuzey Kore’ye geri göndermeden önce karıştırma hizmetlerini kullanarak haksız yere elde edilen kripto para birimini saklıyor.
Aynı bağlamda, uluslararası güvenlik konseyleri Lazarus Grubu’nun faaliyetleri ile Kuzey Kore’nin gizli KİS programları arasındaki bağlantıyı kabul ediyor. Yakın tarihli bir Birleşmiş Milletler raporu, Kuzey Kore’nin kitle imha silahları geliştirmeye yönelik fonlarının yaklaşık %40’ının, başta kripto para birimlerinin çalınması olmak üzere yasa dışı siber yöntemlerle elde edildiğini açıkladı.
Artan endişelere yanıt olarak ABD ve müttefikleri, siber girişimlerin artık ulusal güvenlik açısından önemli bir risk oluşturduğunun bilincinde olarak sağlam bir diplomatik duruş sergilediler. Kripto para karıştırıcısı Sinbad’a yaptırım uygulanması, yasadışı faaliyetleri kolaylaştıran Lazarus Grubu örneğinde görüldüğü gibi, bu tür eylemlere tolerans gösterilmeyeceğinin açık bir işaretidir.
Kripto endüstrisi siber güvenliği sağlama konusunda zorluklarla karşılaşmaya devam ederken, Lazarus Group gibi gelişmiş tehditleri engellemek için güvenlik önlemlerinin iyileştirilmesi yönünde bir çağrı var.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-25 08:52