Bilgi güvenliği konusunda geçmişi olan bir araştırmacı olarak, Kuzey Kore destekli bir siber korsanlık kuruluşu olan Lazarus Grubunun son faaliyetlerini derinden endişe verici buluyorum. Grubun, kripto endüstrisindeki bireylere ve kuruluşlara yönelik kimlik avı saldırıları gerçekleştirmek için LinkedIn’in profesyonel ağ platformunu kullanması yeni ve endişe verici bir gelişmedir.
Siber tehditler üzerinde çalışan bir araştırmacı olarak, Kuzey Kore ile bağları olduğuna inanılan kötü şöhretli bir bilgisayar korsanlığı kuruluşu olan Lazarus Grubu ile ilgili rahatsız edici haberlerle karşılaştım. Saygın bir bilgi güvenliği firması olan SlowMist’in yakın tarihli bir raporuna göre, bu grubun kripto varlıklarını hedef almak için dolandırıcılık faaliyetlerini artırdığı iddia ediliyor. Özellikle bu saldırılar için LinkedIn’in profesyonel ağ platformundan yararlanıyorlar.
Yetenekli olduğu bilinen Lazarus Grubu, artık kripto endüstrisinin önde gelen isimlerinin kimliklerini aldatıcı amaçlarla kullanıyor ve hem bireysel hem de kurumsal güvenliği potansiyel olarak tehdit eden kimlik avı planlarını yönetiyor.
Yanıltıcı Kimlikler ve Kimlik Avı Oyunları
SlowMist’in CISO’sunun ortaya çıkardığı ve X’te kamuya açık olarak paylaşılan bulgular, Lazarus Group’un kullandığı aldatıcı taktikleri açığa çıkarıyor. Kendilerini Fenbushi Capital gibi saygın kuruluşların güvenilir kişileri olarak gizlerler. Bu yönetici rollerini üstlenerek hedeflerinden haksız yere güven kazanmayı başarırlar.
Bir analist olarak mağdurları kandırmak amacıyla “Nevil Bolson” adı altında sahte bir profil oluşturulduğu bir vakayla karşılaştım. Bu profil, Fenbushi’nin gerçek ortağı Remington Ong’un bir fotoğrafını kullanacak kadar ileri gitti ve dolandırıcılık planına ekstra bir gerçeklik katmanı ekledi.
Bir kripto yatırımcısı olarak siber suçluların kullandığı stratejinin etkinliğinin oldukça endişe verici olduğunu fark ettim. Güvenimi kazanmayı başardıklarında, aldatıcı bir şekilde bana toplantı davetiyeleri veya etkinlik sayfası bağlantıları gibi normal iletişim görünümüne bürünmüş kötü amaçlı bağlantılar gönderecekler. Hepimizin dikkatli olması ve aldığımız bağlantılara tıklamadan önce bunların gerçekliğini bir kez daha kontrol etmesi önemlidir.
Masum bireyler, gerçek muhabirlerle iletişim kurdukları varsayımıyla, farkında olmadan kötü amaçlı bağlantılara tıklıyor ve bu bağlantılar, hassas verileri ve dijital varlıkları çalmayı amaçlayan zararlı yazılımları açığa çıkarıyor.
Lazarus hack grubunun sömürü amacıyla kullandığı taktikler kimlik taklitinin çok ötesine geçiyor. Kimlik avı stratejilerini aldatıcı iş tekliflerini ve yatırım planlarını içerecek şekilde geliştirdiler ve böylece dolandırıcılıklara erişimlerini genişlettiler.
Kötü niyetli kişiler, kodlama testlerini veya istihdam fırsatlarını meşru gibi gösterir, ancak aslında gizli kötü amaçlı yazılım içerirler. Bu dosyalar açıldıktan sonra sisteminize Truva atları sızarak veri hırsızlığı ve mali manipülasyon için yetkisiz erişim sağlar.
LinkedIn gibi ağlarda karmaşık kimlik avı taktiklerinin yükselişi, bilgisayar korsanlarının kripto para piyasasına nasıl saldırdığına dair önemli bir eğilimin altını çiziyor. Bu platformların siber saldırılarda giderek daha fazla kullanılıyor olması, kripto sektöründe gelişmiş güvenlik önlemlerinin ve artan farkındalığın öneminin altını çiziyor.
Lazarus Kripto Saldırılarının Ekonomik Etkisi
Lazarus’a benzer kuruluşların eylemleri kişisel güvenlik açısından risk oluşturuyor ve ülke ekonomisine yansımaları oluyor.
BM tahminlerine göre Kuzey Kore’nin döviz gelirinin yaklaşık yarısı siber faaliyetlerden elde ediliyor. Bu gelir, silah geliştirme girişimlerinin finansmanında önemli bir rol oynuyor.
Bu gerçeğin keşfi, kripto para birimi soygunlarının daha büyük jeopolitik sonuçlarının altını çiziyor. Bu yasa dışı faaliyetler, devlet destekli girişimler için önemli bir gelir kaynağı teşkil ediyor.
Ek olarak, bilgisayar korsanlarının kullandığı teknikler sürekli değişiyor; bu da siber saldırıları engellemeye yönelik geleneksel yaklaşımların etkili olabileceğini ancak düşmanların ısrarla yenilik yaptığını gösteriyor.
Bir analist olarak Chainalytics’in en son bulgularını yakından takip ediyorum. Trendin aksine, siber saldırılar yoluyla çalınan genel değer azalıyor gibi görünüyor. Ancak bu saldırıların sayısının ve karmaşıklığının artması, bu azalmayı gölgede bırakıyor.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-04-30 03:11