Kuzey Koreli Hackerlar Kripto Para Profesyonellerini Hedef Alıyor: Derin Sahte Videolar ve Kötü Amaçlı Yazılımlar

Kuzey Kore bağlantılı hackerlar, kripto para sektöründeki bireyleri hedef almak için derin sahte (deepfake) video görüşmeleri ve ele geçirilmiş Telegram hesaplarını kullanıyor. BTC Prague'in kurucu ortağı Martin Kuchař'a göre, bu taktikler aracılığıyla 300 milyon doların üzerinde bir miktar çalındı. Saldırganlar, kurbanların tanıdığı kişileri taklit ederek, özellikle Zoom gibi platformlarda canlı video görüşmeleri gerçekleştiriyor.

Saldırganlar, kurbanları arayan tanıdıklarının Telegram hesaplarını ele geçirerek başlıyor. Ardından, derin sahte yapay zeka teknolojisi kullanarak kurbanların arkadaşları gibi davranıyorlar. Bu sahte görüşmelerde, saldırganlar sessiz kalarak, kurbanları ses sorunlarını çözmek için bir eklenti veya dosya indirmeye ikna ediyorlar. İndirilen dosya aslında, sistem erişimi sağlayan bir Uzaktan Erişim Truva Atı (RAT) içeriyor.

Kuchař, kullanıcıları doğrulanmamış Zoom veya Teams görüşmelerine katılmamaları konusunda uyardı. Siber güvenlik şirketi Huntress'teki güvenlik araştırmacıları, bu tür saldırıların Kuzey Kore destekli bir tehdit grubu olan Lazarus Group bünyesindeki TA444 tarafından gerçekleştirildiğini gözlemledi. Geçtiğimiz ay, MetaMask güvenlik araştırmacısı Taylor Monahan, saldırganların kurbanların güvenini kazanmak için daha önceki sohbet geçmişlerini kullandıklarını belirtti. Bu tür saldırıların hedefinde genellikle geliştiriciler, borsa çalışanları ve şirket yöneticileri gibi kripto para dünyasında yer alan kişiler bulunuyor. Geçen yılın Eylül ayında THORchain yöneticisine yönelik bir saldırı, yaklaşık 1.3 milyon dolarlık bir kayıpla sonuçlandı.