- —
- Haberler
- —
- Kuzey Koreli Siber Casusların ABD'de Sahte Şirketler Kurarak Kripto Geliştiricileri Hedeflediği İddiası
Kuzey Koreli Siber Casusların ABD'de Sahte Şirketler Kurarak Kripto Geliştiricileri Hedeflediği İddiası
Silent Push araştırmacıları, Kuzey Kore'ye bağlı Lazarus Grubu'nun, kripto geliştiricilere kötü amaçlı yazılım bulaştırmak amacıyla ABD'de sahte kimliklerle şirketler kurduğunu iddia ediyor.
Silent Push araştırmacılarının iddialarına göre, Kuzey Kore'nin Lazarus Grubu'na bağlı siber casuslar, kripto geliştiricilere kötü amaçlı yazılım bulaştırmak amacıyla ABD'de sahte şirketler kurdu. Reuters'ın haberine göre, Silent Push, Blocknovas LLC ve Softglide LLC adlı iki şirketin Kuzey Koreli hacker grubuyla bağlantılı olduğunu tespit etti. Bu şirketlerin, sahte isimler ve adresler kullanılarak New Mexico ve New York'ta kurulduğu belirtildi.
Reuters'ın incelemesi, Blocknovas'ın Warrenville, Güney Karolina'daki adresinin Google Maps'te boş bir arazi olarak göründüğünü ortaya koydu. Softglide'ın Buffalo, New York'taki adresi ise küçük bir vergi dairesi tarafından kullanılıyordu. Ayrıca, şirketlerde belirtilen irtibat kişilerine ulaşılamadı.
Silent Push tehdit istihbarat direktörü Kasey Best, bunun Kuzey Koreli hackerların ABD'de yasal şirketler kurabildiği nadir bir örnek olduğunu söyledi. Lazarus Grubu hackerlarının, kripto veya web3 geliştiricilerine yönelik sahte iş başvuruları aracılığıyla en az üç farklı kötü amaçlı yazılım türüyle kullanıcıları hedeflediğini açıkladı. Bu saldırılar, geliştiricilerin kripto para cüzdanlarını ele geçirmek için tasarlanmış karmaşık kötü amaçlı yazılımları kullanıyordu. Best, hackerların geliştiricilerin şifrelerini ve kimlik bilgilerini de hedef aldığını ve bunların meşru işletmelere yönelik daha fazla saldırı için kullanılabileceğini belirtti.
Bu şirketlerin arkasındaki hackerların, Pyongyang'ın ana dış istihbarat ajansı olan İstihbarat Genel Bürosu'nun bir parçası olan Lazarus Grubu içindeki bir alt grupta yer aldığı iddia ediliyor. Lazarus Grubu, son Bybit hack'i de dahil olmak üzere, tarihteki en büyük kripto hack'lerinin arkasındaki aktörler olarak biliniyor. FBI, 24 Nisan'da Blocknovas web sitesinde bir alan adı el koyma bildirimi yayınlayarak, bu alan adının Kuzey Koreli siber aktörler tarafından sahte iş ilanları ve kötü amaçlı yazılım dağıtmak için kullanıldığını belirtti.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.