Lazarus Group ile Bağlantılı Hackerlar Yeni Programda Risk Kapitalisti Kılığına Giriyor
- Lazarus Group da dahil olmak üzere Kuzey Koreli bilgisayar korsanları, 2017'den beri kripto şirketlerine baskın düzenledi.
- Lazarus, $600 milyon Ronin Bridge hack'i de dahil olmak üzere birçok saldırıyı yönetti.
- Güvenlik uzmanları, bilgisayar korsanlarının 2023'te kripto firmalarına yönelik baskınlarına devam etmesini bekliyor.
yakın tarihli bir bilgiye göre bildiri Siber güvenlik şirketi Kaspersky'den, Kuzey Kore hükümeti destekli Lazarus Group'a bağlı bir siber suç grubu olan BlueNoroff, yenilikçi dolandırıcılık eylemleri, kripto para birimi girişimlerine yatırım yapmak isteyen risk sermayedarları kılığına girmeyi içerir. Grup, kripto şirketlerine ve bankalara saldırmaya hevesli görünüyor.
Kaspersky'ye göre suç örgütü, yılın büyük bir bölümünde durgunluk yaşadıktan sonra kötü amaçlı yazılımını yaymanın yeni yollarını araştırıyor. BlueNoroff'un bankaları ve risk sermayesi işletmelerini taklit eden 70'ten fazla sahte web sitesi kurduğu bildirildi. Dolandırıcılık sitelerinin çoğu, saygın Japon firmaları gibi davranırken, bazıları da Amerikan ve Vietnam şirketleri olduklarını iddia etti.
#MaviNoroff milyonları çaldı #kripto, ama nasıl yaptılar? 💰
— Kaspersky (@kaspersky) 27 Aralık 2022
Kontrol et #APT grubun yeni #malware suşlar 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky, BlueNoroff'un blockchain, akıllı sözleşmeler, DeFi ve FinTech sektöründe yer alan işletmelere saldırmak için kötü amaçlı yazılım kullandığını iddia ediyor. Kaspersky'ye göre BlueNoroff, kullanıcılar web'den indirilen bir dosyayı görüntülemeye çalıştığında uyarı veren Windows'un Web İşareti (MOTW) korumasının ötesine geçmek için kötü amaçlı yazılım da kullanıyor.
Bankman-Fried destanı merkez sahneyi ele geçirmiş olsa da, kripto para saldırıları ve siber suçlar büyük bir endişe kaynağı olmaya devam ediyor. Yalnızca 2022'de bilgisayar korsanları milyarlarca insanı kaybetti ve güvenlik uzmanları, bilgisayar korsanlarının önümüzdeki yıl faaliyetlerine devam edeceğini tahmin ediyor. Araştırmacı Seongsu Park'a göre,
Önümüzdeki yıla, gücü daha önce hiç görülmemiş, en büyük etkiye sahip siber salgınlar damgasını vuracak. [...] Yeni kötü amaçlı kampanyaların eşiğinde, işletmeler her zamankinden daha güvenli olmalıdır.
BlueNoroff, 2016'da Bangladeş merkez bankasına baskın düzenledikten sonra geniş ilgi gördü. Birkaç ABD güvenlik kurumu, grubun Lazarus ile birlikte işletmeler ve kuruluşlar için büyük bir tehdit oluşturduğunu kaydetti. Kuzey Kore'den Lazarus Group'a bağlı siber saldırganlar, $600 milyon Ronin Bridge hack'i de dahil olmak üzere kripto şirketlerine çeşitli saldırılar başlattı.
Kuzey Koreli bilgisayar korsanları, 2017'den bu yana $1,2 milyar değerinde kripto para birimini çaldı. Lazarus Group, Eylül ayında Coinbase ve Crypto.com iş arayanlara yönelik iki farklı kimlik avı dolandırıcılığı gerçekleştirdi. Kampanyalardan biri, iş arayanları Crypto.com'un açık pozisyonlarını listeleyen bir PDF indirmeye ikna etti. Ancak dosya, hassas verileri çalmak için yalnızca bir Truva atı yükledi.
Bir gazeteci olarak kariyerimde bazı heyecan verici hikayeleri ele aldım ve blockchain ile ilgili hikayeleri çok ilgi çekici buluyorum. Web3'ün dünyayı değiştireceğine ve herkesin bunun bir parçası olmasını isteyeceğine inanıyorum.
