Yıllarca siber güvenlik alanında çalışmış biri olarak, Lazarus Group’un LinkedIn’de oluşturduğu tehditlere benzer şekilde gelişen tehditlere karşı tetikte kalmanın önemini yeterince vurgulayamam. Bu siber suçlular, güveni istismar etmek ve kurumsal ağlara yetkisiz erişim sağlamak için sosyal mühendislik taktiklerini kullanan, bilgili ve kurnaz kişilerdir.
Kuzey Kore’nin desteğine sahip olduğu söylenen kötü şöhretli siber suç örgütü Lazarus Group, yakın zamanda bilgisayar korsanlığına yönelik yeni bir yaklaşım ortaya koydu: Yaygın olarak kullanılan profesyonel ağ sitesi LinkedIn aracılığıyla hiçbir şeyden haberi olmayan şirketleri hedef alıyorlar. Taktiklerdeki bu değişim, siber suçluların artan karmaşıklığının ve işletmelerin gerçek iş başvurusunda bulunanlar ile kötü niyetli varlıklar arasında ayrım yapma konusunda artan zorlukların altını çiziyor.
Lazarus LinkedIn’de: Gelişmiş Bir Sosyal Mühendislik Planı
Lazarus Group, LinkedIn’deki yetkin geliştiricilerin, özellikle de blockchain ve React konusunda uzmanlaşmış geliştiricilerin kişiliklerini üstlenerek çevrimiçi kimliğini maskeliyor. Seçilmiş şirketlere ulaşmaya odaklanıyorlar ve kendilerini işbirliği yapma heyecanıyla dolu yeni işe alınan istekli kişiler olarak tanıtıyorlar. Temas kurulduktan sonra, sözde üstün kodlama gösterilerini değerlendirmek için notlarını ustaca ikna ediyorlar.
Siber saldırılarıyla bilinen Lazarus grubunun, kripto para birimi endüstrisindeki hedeflerle iletişim kurmak için LinkedIn’i kullandığı bildiriliyor. Kötü amaçlı yazılım kullanarak çalışanların erişimini veya varlıklarını çalmayı amaçlıyorlar.
— 23pds (@im23pds) 24 Nisan 2024
Son zamanlarda ilk başta zararsız görünen bazı kod depolarına rastladım. Genellikle GitHub gibi popüler barındırma platformlarında bulunurlardı. Ancak daha sonra kötü niyetli parçacıklar barındırdıklarını keşfettim. Farkında olmayan kurbanların, bu parçacıkların kullandıkları kodda gizlendiğinden haberi yoktu.
Arka Kapı Erişiminin Tehlikeleri: Mali Kayıplar, İtibar Hasarı
Dışarıdan bakıldığında, bu ağ güvenliği ihlallerinin yansımaları ciddidir. Lazarus Group, gelişmiş teknikleriyle gizli zayıflıkları ortaya çıkarmayı başarıyor ve sürekli bir erişim noktası oluşturuyor. Bu onlara hedeflenen kurumsal kaynaklar üzerinde sınırsız kontrol sağlar.
Bu durumun sonucunda kuruluşlar önemli mali sonuçlarla karşı karşıya kalabilir. Varlıkların çalınması sorunun yalnızca bir kısmını temsil ederken, olaya müdahale sırasında yapılan harcamalar ve olası düzenleyici cezalar genel mali yükü artırıyor.
İlave bir nokta da, veri ihlallerinin bir kuruluşun itibarına önemli ölçüde zarar verme, müşterinin güvenini zayıflatma ve potansiyel ticari fırsatları engelleme gücüne sahip olmasıdır.
The Evolving Threat Landscape
Lazarus Group’un LinkedIn’i istismar etmek için kullandığı kurnazca taktikler, siber güvenlik uzmanları için önemli bir sorun teşkil ediyor. Anormal ağ davranışını veya kötü amaçlı yazılımları tespit etmeye odaklanan geleneksel güvenlik stratejileri, bu tür karmaşık saldırıları engellemede yetersiz kalabilir.
Lazarus Group, LinkedIn’i kapak olarak kullanarak aldatıcı bir şekilde kabul ve özgünlük kazanıyor, bu da işletmelerin gerçek profiller ile kötü niyetli profiller arasında ayrım yapmasını zorlaştırıyor. Bu aldatma yöntemi, bireylerin profesyonel ağ sitelerine doğal olarak duydukları güvene dayanıyor ve geleneksel siber güvenlik önlemlerinin karşı koymakta zorlanabileceği bir zayıflığı açığa çıkarıyor.
Güçlü bir güvenlik sağlamak için kuruluşların aşağıdaki önlemleri alması tavsiye edilir: Yazılımı düzenli güncellemelerle güncel tutun, sık sık yapılan eğitim oturumları aracılığıyla çalışanları siber güvenliğin temelleri konusunda eğitin ve kapsamlı koruma için gelişmiş tehdit izleme araçlarından yararlanın.
Ayrıca güvenlik uzmanları, siber güvenlik bilincine değer verilen bir çalışma ortamının oluşturulmasını, personelin şüpheli davranışları tanımasına ve yetkilileri uyarmasına olanak sağlamayı tavsiye ediyor.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-04-25 14:26