Kuzey Kore Bağlantılı Hackerlar, Sahte Şirketler Aracılığıyla Kripto Kullanıcılarını Hedef Alıyor

Kuzey Kore bağlantılı Lazarus adlı hacker grubunun bir alt kolu, BlockNovas, Angeloper Agency ve SoftGlide adlı üç sahte kripto danışmanlık şirketi kurarak, masum kullanıcılara kötü amaçlı yazılım dağıtmak için harekete geçti. Bu şirketler, sahte iş görüşmeleri düzenleyerek kişileri kandırıyor. Silent Push Güvenlik Analistleri'nin raporuna göre, hackerlar özellikle işe alım web sitelerinde sahte hesaplar oluşturarak insanları iş başvurusunda bulunmaya teşvik ediyor. Başvuru sürecinde, bir tanıtım videosu kaydetmeye çalışırken bir hata mesajı beliriyor ve kullanıcılardan bu hatayı düzeltmek için belirli adımları uygulamaları isteniyor. Bu adımlar ise, kötü amaçlı yazılımın bulaşmasına yol açıyor.

Hackerlar, BeaverTail, InvisibleFerret ve Otter Cookie adlı üç farklı kötü amaçlı yazılım türünü kullanıyor. BeaverTail, öncelikle bilgi çalmak ve daha fazla kötü amaçlı yazılım yüklemek için tasarlanmışken, OtterCookie ve InvisibleFerret, özellikle kripto cüzdan anahtarları ve panoya kaydedilen veriler gibi hassas bilgileri hedef alıyor. Saldırganlar, kurbanları belirlemek için GitHub, iş ilanı ve serbest çalışan web sitelerini kullanıyorlar. Ayrıca, bu sahte şirketler için yapay zeka ile oluşturulmuş çalışan profilleri oluşturuyor ve gerçek kişilerin resimlerini çalıyorlar.

Zach Edwards'a göre, bu kötü amaçlı yazılım kampanyası 2024'ten beri devam ediyor ve bilinen kamuya açık kurbanlar var. Silent Push, kampanyadan etkilenen iki geliştirici tespit etti. Bu geliştiricilerden birinin MetaMask cüzdanının ele geçirildiği bildirildi. FBI, şirketlerden en az birini kapattı, ancak diğerleri hala aktif durumda. Mart ayında en az üç kripto kurucusu, Kuzey Koreli hackerların sahte Zoom görüşmeleri aracılığıyla hassas verileri çalma girişimlerini engellediklerini bildirdi.

Lazarus Grubu gibi gruplar, Bybit'in 1.4 milyar dolarlık hack'i ve Ronin ağının 600 milyon dolarlık hack'i de dahil olmak üzere Web3'teki en büyük siber hırsızlıkların arkasındaki ana şüpheliler arasında yer alıyor. Bu olay, siber güvenlik tehditlerinin ne kadar karmaşık ve gelişmiş hale geldiğini bir kez daha gözler önüne seriyor.