Kuzey Koreli Hacker’lar, LinkedIn Aracılığıyla Kripto Para Firmasını Hedefledi!

2019 03 08 16 38 59 scaled
2019 03 08 16 38 59 scaled
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kriptokoin.com – Finlandiyalı siber güvenlik firması F-Secure, Kuzey Kore’nin meşhur hacker grubu Lazarus Group tarafından gerçekleştirildiği anlaşılan; isimsiz bir kripto para birimi işletmesine karşı bir kimlik avı saldırısı keşfetti.

Sahte bir LinkedIn ilanı ile kötü amaçlı yazılım yaymak

Bilgisayar korsanları, istihdam odaklı sosyal medya platformu LinkedIn aracılığıyla sahte bir iş teklifi göndererek kripto para birimi kuruluşunun bir sistem yöneticisini hedef aldı. Kurbana gönderilen özel mesaj, kötü amaçlı yazılımın bulaştığı bir Microsoft Word belgesi içeriyordu.

AB’deki düzenleyici gerekliliklere uyma bahanesiyle, kullanıcıların içeriği görüntülemek için belli özellikleri etkinleştirmesi gerekiyor.

İzin verildikten sonra kötü amaçlı kod bilgileri Lazarus Group tarafından kontrol edilen merkezi bilgisayara gönderiyor.

F-Secure, Lazarus Group’un mağdurun bilgisayarındaki anti-virüs yazılımını da fark ettirmeden devre dışı bıraktığını söylüyor:

“Lazarus Group, saldırı sırasında hedef kuruluşun savunmasından kaçınmak için anti-virüs yazılımını devre dışı bıraktı ve kötü niyetli uygulamayı saklamak için önemli bir çaba harcadı.”

Kuzey Kore kripto arayışında

Kimlik avı saldırısı özellikle ABD, İngiltere ve Japonya dahil olmak üzere en az 14 ülkedeki kripto para birimi odaklı işletmeleri hedefleyen yaygın bir uğraşın bir parçasıdır.

Kuzey Kore, kripto para birimi borsalarını hacklemekle ünlenmiştir. Birleşik Milletler Güvenlik Konseyi tarafından derlenen Mart 2019 raporuna göre ülke, nükleer programını finanse etmek için 670 milyon dolarlık çalınmış fiat ve kripto para topladı.

Ancak ülke bu iddiaları şiddetle reddetti ve kanıtlara rağmen bunları “söylenti” olarak nitelendirdi. Lazarus Group 2017’de 300.000’den fazla bilgisayara bulaşan ve Bitcoin ödemeleri talep eden WannaCry fidye yazılımı saldırısının da arkasındaydı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin ve Telegram kanalımıza katılın!

Kuzey Koreli Hacker’lar, LinkedIn Aracılığıyla Kripto Para Firmasını Hedefledi!