CDS Kripto Haberleri Lazarus Grubu Saldırıyor: LinkedIn Kullanıcılarını Hedef Alan Yeni Kripto Balıkçılığı Dolandırıcılığı
Kripto Haberleri

Lazarus Grubu Saldırıyor: LinkedIn Kullanıcılarını Hedef Alan Yeni Kripto Balıkçılığı Dolandırıcılığı

Bir siber güvenlik firması olan SlowMist, Kuzey Kore bağlantılı bir hacker topluluğu olan Lazarus Group tarafından gerçekleştirilen karmaşık bir kimlik avı dolandırıcılığını keşfetti. Operasyonlarını yürütmek için LinkedIn'de Fenbushi Capital ortağı gibi göründüler.

135
Linkedin Users Beware: Lazarus Group'S Crypto Phishing Tactics Unveiled

Kripto Haberleri – Kripto para birimi ortamı geliştikçe kötü niyetli aktörlerin oluşturduğu tehditler de gelişiyor. Lazarus Group’un yakın zamanda LinkedIn kullanıcılarına odaklanması, profesyonel ağ platformlarında gizlenen tehlikeleri net bir şekilde hatırlatıyor.

Lazarus Grubu Saldırıyor: LinkedIn Kullanıcılarını Hedef Alan Yeni Kripto Balıkçılığı Dolandırıcılığı

Kaygı verici bir gelişme olarak, Lazarus Group’un LinkedIn üyelerini hedef alan, özellikle blockchain ve kripto para alanındaki profesyonellere vurgu yapan karmaşık planını detaylandıran raporlar ortaya çıktı. Tanınmış bir blockchain risk sermayedarı şirketi olan Fenbushi Capital gibi saygın kuruluşların kisvesi altında, bu siber suçlular gözlerini şüphelenmeyen bireylere diktiler.

SlowMist’in “23pds” takma adı altında faaliyet gösteren Baş Bilgi Güvenliği Görevlisinin içgörülerine göre Lazarus Group, LinkedIn çevrelerine sızmak için titizlikle sahte kimlikler oluşturdu. Bu sahte kişiliklerden yararlanarak, potansiyel kurbanlarla temasa geçerek onları kazançlı yatırım fırsatları vaatleriyle veya sektör etkinliklerinde ağ oluşturma umutlarıyla kandırırlar.

Aldatıcı Taktikler: Lazarus Grubunun Blockchain Çevrelerinde Güveni İstismarı

Lazarus Group’un kullandığı metodoloji aldatıcı olduğu kadar kurnazdır. Fenbushi Capital ortaklarının kimliklerini üstlenerek, blockchain ekosistemindeki saygın isimlere duyulan güvenden yararlanırlar. Bir kez konuşmaya başladıklarında, zayıf hedeflerine yönelerek güvenlik açıklarından yararlanmaya ve hassas bilgileri çıkarmaya çalışırlar.

Yöntemleri üst düzey yöneticileri veya İK personelini, özellikle de React veya blockchain geliştirme gibi alanlarda uzmanlığı olan kişileri hedeflemeyi içerir. İş arayanların kisvesi altında, hedeflerini kodlama depolarını incelemeye ve görünüşte zararsız komutları uygulamaya ikna ediyorlar. Ancak kurbanların haberi olmadan bu eylemler, sistem güvenliğini tehlikeye atmak ve yetkisiz erişime izin vermek için tasarlanmış kötü amaçlı yazılımlara giriş noktası görevi görüyor.

Bu, Lazarus Grubunun yasadışı faaliyetleri için LinkedIn’i kanal olarak kullandığı ilk örnek değil. Estonya merkezli bir kripto para birimi hizmet sağlayıcısı olan CoinsPaid’in dahil olduğu Temmuz 2023’teki olaydan tüyler ürpertici bir hatırlatma geliyor. Video bağlantısı aracılığıyla gerçekleştirilen rutin bir iş görüşmesi sırasında hiçbir şeyden haberi olmayan bir programcı da benzer bir hilenin kurbanı oldu. Sonuçlar vahimdi ve CoinsPaid’den 37 milyon dolarlık şaşırtıcı bir hırsızlıkla sonuçlanıyor.

Bu saldırıların hızlı ve hesaplı doğası, faillerin profesyonelliğini ve uzmanlığını vurgulamaktadır. CoinsPaid’in kurucu ortağı Pavel Kashuba’nın yakındığı gibi, “Saldırının kendisi çok hızlıydı. Onlar profesyonel.”

Gelişmeye Uyum Sağlamak: Lazarus Grubunun Kara Para Aklamada İleri Teknolojileri Kullanımı

Geleneksel kara para aklama yollarına yönelik yoğun inceleme ve baskıların ardından Lazarus Grubu, yasa dışı işlemlerini gizlemek için daha yeni teknolojileri benimseyerek uyum sağladı. Chainalytics’in analizi, zincir atlama ve zincirler arası köprüler gibi gelişmiş aklama teknikleriyle birlikte YoMix gibi Bitcoin tabanlı karıştırıcılara doğru bir değişimi ortaya koyuyor.

Lazarus Grubunun, tespit edilmekten kaçınma ve yasadışı çabalarından elde edilen geliri en üst düzeye çıkarma arayışında kararlılığını sürdürdüğü açıktır. Kripto para ekosistemi olgunlaşmaya devam ettikçe, bu tür yaygın tehditlere karşı korunmada dikkatli olmak ve farkındalık çok önemlidir.

Lazarus Grubu Saldırıyor: Linkedin Kullanıcılarını Hedef Alan Yeni Kripto Balıkçılığı Dolandırıcılığı

Leave a comment

Bir yanıt yazın

Related Articles

Kripto Piyasası Trendleri: Aralık 2024 İçin En İyi Tokenlar

Uzun vadeli büyüme için EarthMeta, Bitcoin ve daha fazlası dahil olmak üzere...

Bitcoin Fiyatı: BTC Ani Volatilite Sonrasında Geri Dönüyor

Bitcoin, Güney Kore'deki siyasi karışıklığın ardından 97 bin dolara geri döndü, 94...

RLUSD Stablecoin: Ripple’ın 4 Aralık Lansman Tarihi Duyuruldu

Ripple, NYDFS'den onay aldıktan sonra 4 Aralık'ta ABD doları destekli stablecoin'i RLUSD'yi...

Rollblock: Solana ve PEPE’nin Zorlukları Arasında Yükselen Yeni Kripto Yıldızı

Solana ve PEPE'nin zorluklar yaşadığı bir dönemde, Rollblock, blockchain teknolojisini iGaming sektörüyle...