Kripto Haberleri – Kripto para birimi ortamı geliştikçe kötü niyetli aktörlerin oluşturduğu tehditler de gelişiyor. Lazarus Group’un yakın zamanda LinkedIn kullanıcılarına odaklanması, profesyonel ağ platformlarında gizlenen tehlikeleri net bir şekilde hatırlatıyor.
Lazarus Grubu Saldırıyor: LinkedIn Kullanıcılarını Hedef Alan Yeni Kripto Balıkçılığı Dolandırıcılığı
Kaygı verici bir gelişme olarak, Lazarus Group’un LinkedIn üyelerini hedef alan, özellikle blockchain ve kripto para alanındaki profesyonellere vurgu yapan karmaşık planını detaylandıran raporlar ortaya çıktı. Tanınmış bir blockchain risk sermayedarı şirketi olan Fenbushi Capital gibi saygın kuruluşların kisvesi altında, bu siber suçlular gözlerini şüphelenmeyen bireylere diktiler.
SlowMist’in “23pds” takma adı altında faaliyet gösteren Baş Bilgi Güvenliği Görevlisinin içgörülerine göre Lazarus Group, LinkedIn çevrelerine sızmak için titizlikle sahte kimlikler oluşturdu. Bu sahte kişiliklerden yararlanarak, potansiyel kurbanlarla temasa geçerek onları kazançlı yatırım fırsatları vaatleriyle veya sektör etkinliklerinde ağ oluşturma umutlarıyla kandırırlar.
Aldatıcı Taktikler: Lazarus Grubunun Blockchain Çevrelerinde Güveni İstismarı
Lazarus Group’un kullandığı metodoloji aldatıcı olduğu kadar kurnazdır. Fenbushi Capital ortaklarının kimliklerini üstlenerek, blockchain ekosistemindeki saygın isimlere duyulan güvenden yararlanırlar. Bir kez konuşmaya başladıklarında, zayıf hedeflerine yönelerek güvenlik açıklarından yararlanmaya ve hassas bilgileri çıkarmaya çalışırlar.
Yöntemleri üst düzey yöneticileri veya İK personelini, özellikle de React veya blockchain geliştirme gibi alanlarda uzmanlığı olan kişileri hedeflemeyi içerir. İş arayanların kisvesi altında, hedeflerini kodlama depolarını incelemeye ve görünüşte zararsız komutları uygulamaya ikna ediyorlar. Ancak kurbanların haberi olmadan bu eylemler, sistem güvenliğini tehlikeye atmak ve yetkisiz erişime izin vermek için tasarlanmış kötü amaçlı yazılımlara giriş noktası görevi görüyor.
Bu, Lazarus Grubunun yasadışı faaliyetleri için LinkedIn’i kanal olarak kullandığı ilk örnek değil. Estonya merkezli bir kripto para birimi hizmet sağlayıcısı olan CoinsPaid’in dahil olduğu Temmuz 2023’teki olaydan tüyler ürpertici bir hatırlatma geliyor. Video bağlantısı aracılığıyla gerçekleştirilen rutin bir iş görüşmesi sırasında hiçbir şeyden haberi olmayan bir programcı da benzer bir hilenin kurbanı oldu. Sonuçlar vahimdi ve CoinsPaid’den 37 milyon dolarlık şaşırtıcı bir hırsızlıkla sonuçlanıyor.
Bu saldırıların hızlı ve hesaplı doğası, faillerin profesyonelliğini ve uzmanlığını vurgulamaktadır. CoinsPaid’in kurucu ortağı Pavel Kashuba’nın yakındığı gibi, “Saldırının kendisi çok hızlıydı. Onlar profesyonel.”
Gelişmeye Uyum Sağlamak: Lazarus Grubunun Kara Para Aklamada İleri Teknolojileri Kullanımı
Geleneksel kara para aklama yollarına yönelik yoğun inceleme ve baskıların ardından Lazarus Grubu, yasa dışı işlemlerini gizlemek için daha yeni teknolojileri benimseyerek uyum sağladı. Chainalytics’in analizi, zincir atlama ve zincirler arası köprüler gibi gelişmiş aklama teknikleriyle birlikte YoMix gibi Bitcoin tabanlı karıştırıcılara doğru bir değişimi ortaya koyuyor.
Lazarus Grubunun, tespit edilmekten kaçınma ve yasadışı çabalarından elde edilen geliri en üst düzeye çıkarma arayışında kararlılığını sürdürdüğü açıktır. Kripto para ekosistemi olgunlaşmaya devam ettikçe, bu tür yaygın tehditlere karşı korunmada dikkatli olmak ve farkındalık çok önemlidir.
Leave a comment