Kuzey Kore tarafından desteklenen kötü şöhretli bir bilgisayar korsanlığı grubu olan Lazarus Grubu, kripto para birimi endüstrisine saldırmak için profesyonel bir sosyal ağ platformu olan LinkedIn'den yararlanarak dolandırıcılık faaliyetlerini hızlandırmış gibi görünüyor. Bu siber tehdit, önde gelen bilgi güvenliği şirketi SlowMist'in raporunda ayrıntılı olarak açıklandı.

Gelişmiş siber suç kampanyalarıyla tanınan Lazarus Grubu, şu anda kripto para endüstrisindeki yüksek profilli bireyler gibi davranarak bireylerin ve kuruluşların güvenliğine tehdit oluşturan kimlik avı saldırıları gerçekleştiriyor.

Aldatıcı kimlikler ve kimlik avı taktikleri

SlowMist'in bilgi güvenliği şefi tarafından X platformunda yayınlanan bir keşif, Lazarus Grubunun Fenbushi Capital gibi kurumlardan nasıl yüksek profilli kişiler gibi göründüğünü ortaya çıkardı. Bilgisayar korsanları bu kurumlardaki yöneticilerin kimliğine bürünerek aşırı güven kazandılar.

Örneğin, Fenbushi Capital'in kurucu ortağı olduğunu iddia eden ve "Nevil Bolson" olarak tanımlanan sahte bir profil, mağdurları yanıltmak için kullanıldı. Profilde Fenbushi Capital'in gerçek ortağı Remington Ong'un bir fotoğrafı bile kullanıldı ve dolandırıcılığa bir miktar güvenilirlik eklendi.

Bu taktik son derece etkilidir; güven sağlandıktan sonra siber suçlular, toplantı davetiyeleri veya etkinlik sayfalarına giden bağlantılar gibi, zararsız iletişim görünümüne bürünmüş kötü amaçlı bağlantılar dağıtır.

Hiçbir şeyden haberi olmayan kurbanlar, resmi kişilerle etkileşimde olduklarını düşünerek kandırılarak bu bağlantılara tıkladılar ve bu da, kritik bilgileri ve dijital varlıkları çalmak üzere tasarlanmış kötü amaçlı yazılımların yüklenmesine yol açtı.

Sahtecilik artık sadece bir kimliğin taklit edilmesinden ibaret değil. Lazarus bilgisayar korsanlığı grubu, sahte iş veya yatırım fırsatları tekliflerini içerecek şekilde kimlik avı taktiklerini geliştirerek dolandırıcılıklarının kapsamını ve kapsamını genişletti.

İşe alım süreci kisvesi altında gömülü kötü amaçlı yazılım içeren programlama zorlukları veya iş başvuru belgeleri gönderirler. Bu dosyalar çalıştırıldığında, saldırganın kurbanın sistemine uzaktan erişmesini sağlayan ve büyük miktarda veri hırsızlığı ve mali dolandırıcılık yapmasına olanak tanıyan bir Truva atı kurulur.

Özellikle, LinkedIn gibi platformlarda karmaşık kimlik avı taktiklerinin artan yaygınlaşması, siber suçluların kripto endüstrisini hedefleme biçiminde önemli bir değişime işaret ediyor. Bu platformların siber güvenlik ihlallerine karışması, sektörde daha fazla dikkat ve güçlü güvenlik protokollerine olan acil ihtiyaca işaret ediyor.

LinkedIn gibi platformlarda karmaşık kimlik avı taktiklerinin artmasının, kripto para birimi alanını hedef alan siber suçluların saldırı yöntemlerinde önemli bir değişikliğe işaret ettiğini belirtmekte fayda var. Bu platformların siber güvenlik ihlallerine karışması, sektörde daha fazla dikkat ve gelişmiş güvenlik protokollerine olan acil ihtiyacı ortaya koyuyor.

Lazarus şifreleme saldırısının ekonomik etkisi

Lazarus gibi grupların faaliyetleri bireylerin güvenliğini tehdit ediyor ve ülkenin ekonomik sektörlerini etkiliyor. Birleşmiş Milletler tahminlerine göre bu tür siber operasyonlar, Kuzey Kore'nin döviz kazancının yaklaşık %50'sini oluşturuyor ve bu da silah geliştirme programlarının finansmanında önemli rol oynuyor.

Keşif, devlet destekli faaliyetler için önemli bir gelir kaynağı görevi gören kripto para hırsızlığının ardındaki daha geniş jeopolitik sonuçlara ışık tutuyor. Dahası, bu bilgisayar korsanlarının gelişen taktikleri, geleneksel siber saldırı yöntemlerine karşı etkili bir şekilde savunma yapılsa da, düşmanların taktikleri uyarlamaya ve değiştirmeye devam ettiğini gösteriyor.

Chainalytics'in son analizi net bir eğilimin altını çiziyor: Bu siber ihlallerden çalınan toplam değer azalırken, saldırıların sıklığı ve karmaşıklığı artmaya devam ediyor. #LazarusGroup #网络犯罪