Lazarus Group ile Bağlantılı Hackerlar Yeni Programda Risk Kapitalisti Kılığına Giriyor
- Lazarus Group da dahil olmak üzere Kuzey Koreli bilgisayar korsanları, 2017'den beri kripto şirketlerine baskın düzenledi.
- Lazarus, $600 milyon Ronin Bridge hack'i de dahil olmak üzere birçok saldırıyı yönetti.
- Güvenlik uzmanları, bilgisayar korsanlarının 2023'te kripto firmalarına yönelik baskınlarına devam etmesini bekliyor.
yakın tarihli bir bilgiye göre bildiri Kuzey Kore hükümeti destekli Lazarus Grubu'na bağlı bir siber suç grubu olan Kaspersky siber güvenlik şirketinden BlueNoroff, yenilikçi Sahtekarlık faaliyetleri arasında, kripto para birimi girişimlerine yatırım yapmak isteyen risk sermayedarları gibi görünmek de yer alıyor. Grup, kripto şirketlerine ve bankalara saldırmaya istekli görünüyor.
Kaspersky'ye göre, suç örgütü yılın büyük bir bölümünde durgunluk yaşadıktan sonra kötü amaçlı yazılımlarını yaymanın yeni yollarını araştırıyor. BlueNoroff'un, bankaları ve risk sermayesi şirketlerini taklit eden 70'ten fazla sahte web sitesi kurduğu bildiriliyor. Sahte sitelerin çoğu saygın Japon firmalarıymış gibi davranırken, bazıları da Amerikan ve Vietnam şirketleri olduklarını iddia ediyordu.
#MaviNoroff milyonları çaldı #kripto, Peki bunu nasıl yaptılar? 💰
— Kaspersky (@kaspersky) 27 Aralık 2022
Kontrol et #APT grubun yeni #malware suşlar 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky, BlueNoroff'un blockchain, akıllı sözleşmeler, DeFi ve FinTech sektöründe faaliyet gösteren işletmelere saldırmak için kötü amaçlı yazılım kullandığını iddia ediyor. Kaspersky'ye göre BlueNoroff, kullanıcılar web'den indirilen bir dosyayı görüntülemeye çalıştığında uyarı veren Windows'un Web İşaretleme (MOTW) korumasını aşmak için de kötü amaçlı yazılım kullanıyor.
Bankman-Fried destanı merkez sahneyi ele geçirmiş olsa da, kripto para saldırıları ve siber suçlar büyük bir endişe kaynağı olmaya devam ediyor. Yalnızca 2022'de bilgisayar korsanları milyarlarca insanı kaybetti ve güvenlik uzmanları, bilgisayar korsanlarının önümüzdeki yıl faaliyetlerine devam edeceğini tahmin ediyor. Araştırmacı Seongsu Park'a göre,
Önümüzdeki yıl, daha önce hiç görülmemiş güçte, en büyük etkiye sahip siber salgınlarla damgalanacak. […] Yeni kötü amaçlı saldırıların eşiğinde, işletmelerin her zamankinden daha güvenli olması gerekiyor.
BlueNoroff, 2016 yılında Bangladeş Merkez Bankası'na düzenlediği baskınla büyük ilgi gördü. Birçok ABD güvenlik kurumu, Lazarus ile birlikte grubun işletmeler ve kuruluşlar için büyük bir tehdit oluşturduğunu belirtti. Lazarus Grubu ile bağlantılı Kuzey Koreli siber saldırganlar, $600 milyonluk Ronin Köprüsü saldırısı da dahil olmak üzere kripto şirketlerine yönelik çeşitli saldırılar düzenledi.
Kuzey Koreli bilgisayar korsanları, 2017'den bu yana 1,2 milyar TL değerinde kripto para çaldı. Lazarus Group, Eylül ayında Coinbase ve Crypto.com iş arayanlarına yönelik iki farklı kimlik avı dolandırıcılığı gerçekleştirdi. Bu dolandırıcılıklardan biri, iş arayanları Crypto.com'daki açık pozisyonları listeleyen bir PDF dosyasını indirmeye teşvik ediyordu. Ancak dosya, hassas verileri çalmak için bir Truva atı yüklüyordu.
Bir gazeteci olarak kariyerimde bazı heyecan verici hikayeleri ele aldım ve blockchain ile ilgili hikayeleri çok ilgi çekici buluyorum. Web3'ün dünyayı değiştireceğine ve herkesin bunun bir parçası olmasını isteyeceğine inanıyorum.
