Kripto Haberleri – Kuzey Koreli hack grubu Lazarus Group’un hain taktikleri, kripto para birimi endüstrisindeki şüphelenmeyen kurbanları avlamak için profesyonel ağ platformu LinkedIn’i istismar ederken bir kez daha manşetlere çıktı.
SlowMist’teki blockchain güvenlik uzmanları tarafından ortaya çıkarılan Lazarus operatörleri, iş fırsatları arayan blockchain geliştiricileri kılığına girerek bireyleri tuzağa düşürüyor. Adayların kodlama becerilerini değerlendirme kisvesi altında LinkedIn aracılığıyla veri havuzlarına erişim davetleri gönderiyorlar. Ancak zararsız kod parçacıklarının içinde, hassas verileri ve dijital varlıkları çalmak için tasarlanmış kötü amaçlı yazılımlar gizlidir.
LinkedIn Kuzey Koreli Hackerlar İçin Sıfır Noktası Oldu: Lazarus Grubu Yeniden Saldırıda
Bu sinsi plan, Lazarus’un geçmişteki istismarlarını yansıtıyor ve Aralık 2023’te sahte bir Meta işe alım görevlisinin kimliğine bürünmelerini hatırlatıyor. Daha sonra, işe alım prosedürleri kisvesi altında kurbanlar, kötü amaçlı yazılım yüklü kodlama zorluklarını indirmeye kandırıldı ve farkında olmadan sistemlerine uzaktan erişim izni verildi.
Lazarus’un sinsi faaliyetleri, 3 milyar dolardan fazla kripto para biriminin amansız arayışlarının kurbanı olmasıyla şaşırtıcı kayıplarla sonuçlandı. Lazarus, 2009 yılında ortaya çıkışından bu yana, uluslararası yaptırımlardan etkilenmeden ısrarla kripto para birimi firmalarını hedef aldı.
Siber Suç Günlükleri: Lazarus Grubunun Kripto Para Soygunlarındaki İstismarları
İşleyiş tarzları yeniliklerle öne çıkıyor; Ağustos 2023’te Lazarus, CoinPaid’de 37 milyon dolarlık bir soygun düzenledi ve şirketin saflarına sızmak için sahte iş görüşmelerinden yararlandı. En büyük kripto para hırsızlıklarından bazılarını düzenlemesiyle nam salmış olan 2022 Ronin Bridge hacklemesi, 625 milyon dolarlık şaşırtıcı bir gelir elde ederek onların en büyük başarısı olarak durdu.
Lazarus, yasa dışı kazançlarını gizlemek için kripto karıştırma hizmetlerinden yararlanıyor ve askeri çabaları desteklemek için fonları Kuzey Kore’ye aktarıyor. Çabalarına rağmen, blockchain teknolojisinin merkezi olmayan doğasının da yardımıyla kripto firmaları, Lazarus’un ganimetlerini aklama girişimlerini başarıyla engelledi.
Huobi ve Binance gibi önde gelen borsalar, yasa dışı faaliyetlerin akışını durdurmaya yönelik ortak bir çabayla, Kuzey Kore ile bağlantılı milyonlarca varlığı dondurdu. Bu tür önlemler, kripto para birimi topluluğunun siber tehditlerle mücadelede ve dijital ekonominin bütünlüğünü korumadaki dayanıklılığının bir kanıtı olarak hizmet etti.
Leave a comment