Kuzey Koreli Hacking Grubu, Cryptocurrency Firmasını Hedeflemek İçin LinkedIn’i Kullanıyor.
Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’un, Microsoft’un sahip olduğu LinkedIn platformunu isimsiz bir kripto para firmasının sistem yöneticisini hedeflemek için kullandığı bildirildi.
ZDNet tarafından yayınlanan ve F-Secure’dan siber güvenlik araştırmacılarına atıfta bulunan bir rapora göre , Lazarus grubu, Birleşik Krallık ve ABD dahil en az 14 ülkedeki işletmeleri hedefleyen küresel bir kampanyanın parçası olarak bir kripto para birimi kuruluşuna bulaşmayı başardı.
Lazarus grubunun, Pyongyang’a yönelik uluslararası yaptırımlara yanıt olarak 2017 yılında oluşturulduğu ve kurulduğu günden bu yana finans kurumlarına yönelik saldırılara odaklandığı bildirildi. Grup, Bangladeş Bankası’na 8 milyon dolarlık bir soygunla yatırıldı, küresel WannaCry fidye yazılımı saldırısını ve daha fazlasını yaydı.
Ads
Kripto para birimi alanında, raporlar Lazarus’un hem borsalardan hem de bireylerden 500 milyon dolar değerinde kripto para çaldığını gösteriyor . Bu yılın başlarında, grubun kripto para birimini çalmak için Telegram’ı kullandığı tespit edildi .
F-Secure araştırmacılarına göre, kripto para birimi alanı bilgisayar korsanları için karlı ve bu nedenle grup muhtemelen alandaki kullanıcıları ve işletmeleri hedef almaya devam edecek.
F-Secure’un değerlendirmesi, grubun kripto para birimi dikeyindeki kuruluşları hedeflemeye devam ederken, bu kadar karlı bir arayış olarak kalmaya devam edecek, ancak kampanyanın getirilerini ve ömrünü artırmak için dikey tedarik zinciri unsurlarını hedefleyecek şekilde genişleyebilir.
Lazarus’un en son saldırısı LinkedIn üzerinden yapıldı. Bilgisayar korsanlarının, kimlik avı saldırısı ile isimsiz bir kripto para kuruluşunun sistem yöneticisini hedeflemek için platformda bir iş ilanı oluşturduğu bildirildi.
Saldırganlar hedefe, kurbanı kötü niyetli kodları saklayan makroları etkinleştirmeye ikna eden bir e-posta gönderdiler. Kurban onları etkinleştirir etkinleştirmez, cihazına kötü amaçlı yazılım yüklendi. Kötü amaçlı yazılım, makinede depolanan kripto para birimi cüzdanlarının ve finans kurumlarının kimlik bilgilerini toplamak için kod içeriyordu.
