Teknolojinin yıllar içinde gelişmesi gibi siber suçlar da gelişti. Bugün en başarılı siber suç teşkilatlarından bazıları, diktatör Kim Jong-un tarafından yönetilen totaliter bir devlet olan Kore Demokratik Halk Cumhuriyeti'nden (DPRK) geliyor.

Ocak 2022'de araştırmacılar, önde gelen bir Kuzey Koreli hacker grubunun birkaç ülkede kripto para birimi startup'larını hedef aldığını ve bu süreçte milyonlarca dolar çaldığını keşfetti.

SnatchCrypto Nedir?

SnatchCrypto olarak adlandırılan, kripto girişimlerine yönelik bu saldırı dizisi, Rus siber güvenlik şirketindeki araştırmacılar tarafından ortaya çıkarıldı. Kaspersky.

Kampanyanın, Barış Muhafızları veya Whois Ekibi olarak da bilinen, kötü şöhretli Kuzey Kore siber suç örgütü Lazarus Group'un bir parçası olan BlueNorOff tarafından yürütüldüğü bildiriliyor.

Saldırılarını gerçekleştirmek için BlueNorOff (APT38, Stardust Chollima, BeagleBoyz ve NICKEL GLADSTONE olarak da bilinir) kullanır gelişmiş sosyal mühendislik teknikleri kullanır ve meşru varlıkları taklit ederek hedeflerini indirmeleri için kandırır. kötü amaçlı dosyalar

instagram viewer

İLİŞKİLİ: Sosyal Mühendislik Nedir? İşte Nasıl Hacklenebilirsiniz

Örneğin, grup bir dokümanı Google Drive üzerinden paylaşabilir. Dosya tamamen meşru görünebilir ve "Dijital Yatırım Stratejisi" gibi bir ada sahip olabilir.

Grup ayrıca başka bir şirketi hackleyebilir ve o şirkete ait bir adresten hedefine bir e-posta gönderebilir. Bir örnekte, bilgisayar korsanları kayıtlı bir şirketin güvenliğini tehlikeye attı ve sosyal medya hesaplarını ele geçirdi. Bu profilleri kullanarak, sözde iş tekliflerini kötü niyetli belgeler şeklinde hedeflerine gönderdiler.

BlueNorOff, hedeflerine saldırmak için her zaman başka bir şirketten ödün vermez. Aslında, çoğu zaman işletmelerin kimliğine bürünür ve ardından kötü amaçlı dosyaları dağıtır.

Kaspersky'ye göre, blockchain tabanlı startup'lar genellikle tanıdık olmayan kaynaklardan mektuplar, sözleşmeler, teklifler ve işle ilgili benzer dosyalar aldığından bu saldırılar işe yarıyor.

Belgelerin kendileri meşru görünüyor ve hatta bazen meşru görünüyor. Kurban internete bağlı değilken onları açsaydı, kötü amaçlı yazılımdan etkilenmezdi.

Ancak, hedef internete bağlıysa ve BlueNorOff tarafından dağıtılan bir dosyayı açarsa, hedefin bilgisayarına makro etkin başka bir belge indirilir ve böylece kötü amaçlı yazılım dağıtılır.

Hedefe sızdıktan sonra, bilgisayar korsanları aktivitelerini haftalarca hatta aylarca izler. Ve hedef büyük bir kripto işlemi yapmak üzereyken, bilgisayar korsanlarına bilgi verilir, bu onların söz konusu işleme müdahale etmelerine ve esasen hedefin kripto cüzdanını boşaltmalarına izin verir.

BlueNorOff Neden Kripto Girişimlerini Hedefliyor?

Kripto para işlemlerini izlemek neredeyse imkansız, bu nedenle BlueNorOff gibi hacker gruplarının kripto ile ilgilenen şirketleri hedef alması şaşırtıcı değil.

Blockchain analitik firmasından bir rapora göre zincir analiziLazarus Group, yalnızca 2021'de dünyanın dört bir yanındaki şirketlerden yaklaşık 400 milyon dolar değerinde dijital varlık çıkardı. Çalınan fonlar dikkatlice Kuzey Kore tarafından kontrol edilen hesaplara taşındı ve ardından hükümet tarafından aklandı.

İlişkili: Siber Suçlular Kripto Parayı Nasıl Kullanıyor?

Batılı hükümetler tarafından ağır yaptırımlara tabi tutulan Kim Jong-un rejiminin bu fonları nükleer silahları ve balistik füze programları için kullandığı düşünülüyor.

Chainalysis'e göre, Kuzey Kore hükümeti "kripto para birimi etkin suçları büyük ölçekte destekliyor" ve bu da onu bir bütün olarak kripto endüstrisi için büyük bir tehdit haline getiriyor.

BlueNorOff'a Karşı Savunma

Kaspersky'ye göre kuruluşlar kendilerini BlueNorOff ve benzeri hacker gruplarından korumak için her şeyden önce çalışanlarını sosyal mühendislik ve kimlik avı saldırılarıve kapsamlı siber güvenlik eğitimi sağlayın.

Kuruluşlar ayrıca düzenli olarak siber güvenlik denetimleri yapmalı ve saldırıları erkenden tespit etmek ve hırsızlığı önlemek için sağlam korumaya yatırım yapmalıdır.

Genel olarak her şirket siber güvenlik hijyenine çok dikkat etmeli, tüm yazılımlarını düzenli olarak güncellemeli ve güvenilir veri yedekleme çözümlerine yatırım yapmalıdır.

Bulut Depolamayı Unutun: İşte Neden Yerel Yedeklemelere Geçmelisiniz?

Bulut depolama uygundur, ancak verilerinize erişimi kaybederseniz ne olur? İşte bu yüzden yerel depolamaya bağlı kalmalısınız.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Kripto para
Yazar hakkında
Damir Mujezinovic (21 Makale Yayınlandı)

Damir, çalışmaları siber güvenliğe odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın