Kuzey Koreli Hackerlar 300 Milyon Dolarlık Kripto Dolandırıcılığı İçin Telegram'ı Ele Geçirdi

Güvenlik araştırmacısı Taylor Monahan'ın yayınladığı bir uyarıya göre, Kuzey Koreli siber suçlular, sahte video görüşmelerinde güvenilir sektör figürlerini taklit ederek, 300 milyon dolardan fazla kripto para çaldı. Bu karmaşık sosyal mühendislik kampanyası, "uzun vadeli dolandırıcılık" olarak tanımlanıyor ve kripto para yöneticilerini hedef alıyor.

Saldırı, hackerların genellikle bir girişimci veya konferans yetkilisine ait güvenilir bir Telegram hesabını ele geçirmesiyle başlıyor. Kurbanları, sahte takvim bağlantıları aracılığıyla Zoom veya Microsoft Teams'deki video görüşmelerine yönlendirmeden önce, geçmiş sohbetleri kullanarak meşruiyet sağlıyorlar. Toplantı sırasında kurbanlar, temaslarının önceden kaydedilmiş bir videosunu izliyorlar. Bu video genellikle bir podcast veya kamuya açık bir görünümden alınmış bir kayıt oluyor.

Saldırı, taklitçinin teknik bir sorun taklit etmesiyle sonuçlanıyor. Ses veya video sorunlarından bahsedildikten sonra, saldırgan kurbana belirli bir komut dosyasını indirmesini veya bir yazılım geliştirme kitini güncellemesini talimat veriyor. Bu dosya, kötü amaçlı yazılım içeriyor ve araştırmacı, bunun genellikle bir Uzaktan Erişim Truva Atı (RAT) olduğunu bildirdi. Kurulduktan sonra, kötü amaçlı yazılım saldırganlara tam sistem kontrolü sağlıyor, kripto para cüzdanlarını boşaltıyor ve hassas verileri (iç güvenlik protokolleri ve Telegram oturum belirteçleri dahil) çalıyor. Monahan, bu operasyonun "profesyonel nezaketi silah haline getirdiğini" ve iş toplantılarının psikolojik baskısını, yargı hatalarına yol açmak için kullandığını belirtti. Herhangi bir görüşme sırasında yazılım indirme talebinin aktif bir saldırı sinyali olarak değerlendirilmesi gerektiğini tavsiye etti. Bu sahte toplantı stratejisi, Kuzey Koreli aktörlerin geçen yıl kripto para endüstrisinden yaklaşık 2 milyar dolar çaldığı daha geniş bir kampanyanın parçası.