Lazarus adlı Kuzey Koreli bir bilgisayar korsanlığı çetesi, duyarlı kullanıcıları tespit etmek ve dikkatlice planlanmış kötü amaçlı yazılım saldırıları aracılığıyla sahip oldukları eşyaları kaydırmak için LinkedIn’i kullanmaya başladı.
Bir parça haber: LinkedIn’de iş arayan blockchain geliştiricileri kılığına giren Lazarus grubu bilgisayar korsanları, siber güvenlik firması SlowMist tarafından ifşa edildi ve olay kamuoyunun bilgisine sunuldu.
SlowMist’e göre bilgisayar korsanları, sözde zararsız kod çalıştırmak için depolara erişim izni verilerek çalışanların gizli kimlik bilgilerini elde ettiler. Ancak bu kod parçacıkları, yalnızca hassas bilgileri çalmakla kalmayıp aynı zamanda varlıkları da çalan kötü amaçlı unsurları gizledi.
LinkedIn’i odaklanmış siber saldırılar için kullanmak eski bir stratejidir ve geçtiğimiz Aralık ayında Kuzey Koreli bilgisayar korsanlığı ekibi, kendilerini sahte bir Meta toplayıcısı olarak gizleyerek benzer bir yaklaşım benimsedi.
Başlangıçta potansiyel kurbanlara LinkedIn aracılığıyla ulaşan sahte işe alım uzmanı, sözde işe alma sürecinin bir parçası olarak onlardan iki kodlama görevi indirmelerini istedi. Ne yazık ki bu dosyalara kötü amaçlı yazılım bulaşmış. Bir iş bilgisayarında açıldığında, uzaktan erişimi mümkün kılan bir Truva atını serbest bıraktılar.
Cesur bir siber suç çetesi, ortaya çıktıkları 2009 yılından bu yana 3 milyar dolardan fazla değerde kripto para birimi çaldı. Gelişmişlikleri ile tanınan bu çete, kendilerine uygulanan çeşitli kısıtlamalara meydan okuyarak ısrarla kripto işletmelerini hedef aldı.
Kötü şöhretli bir bilgisayar korsanlığı topluluğu, sistemlere sızmak ve para kazanmak için yaratıcı yöntemler kullanmasıyla tanınır. Ağustos 2023’te bu grup, kripto ödeme şirketi CoinPaid’den 37 milyon doları dolandırmak için sahte iş görüşmelerini içeren bir dolandırıcılık düzenledi. Siber suçlular, yüksek maaşlı işlere ilişkin sahte tekliflerle bireyleri kandırarak CoinsPaid’in altyapısına erişim sağlamayı amaçladı.
625 milyon dolarlık kaybı içeren Ronin Köprüsü soygunu, bu grubun düzenlediği büyük ölçekli kripto endüstrisi soygunlarından sadece bir tanesi.
Çok sayıda kaynağın iddia ettiği gibi, kötü şöhretli bir bilgisayar korsanlığı topluluğu, haksız kazançlarını temizlemek ve bunları Kuzey Kore’deki askeri finansmana yönlendirmek için sık sık kripto para birimlerini kullanıyor.
Kripto şirketleri, ellerinde bulundurdukları değerli dijital varlıklar nedeniyle hacker gruplarının sürekli tehditleriyle karşı karşıya kalıyor. Ancak blockchain teknolojisinin doğası gereği merkezi olmayan yapısı, bu suçlular için bir zorluk teşkil ediyor. Haksız kazançlarını bu sistem üzerinden aktarmayı veya aklamayı zor buluyorlar. Tespit edildiğinde faaliyetleri hızla takip ediliyor ve kripto platformlarıyla işbirliği yapılarak engelleniyor.
Şubat 2023’te, kripto para borsaları Huobi ve Binance, Kuzey Kore ile bağlantılı olduğundan şüphelenilen yaklaşık 1,4 milyon dolarlık dijital varlığa erişimi kısıtladı. Benzer şekilde, Harmony Bridge saldırısıyla ilgili olduğuna inanılan yaklaşık 63 milyon dolarlık varlık, çeşitli kripto platformları tarafından engellendi.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-24 13:36