Lazarus Group'un Spear Phishing Saldırıları Artıyor: 2026'da Tehditler Yükselecek

Güney Koreli siber güvenlik şirketi AhnLab'ın raporuna göre, Kuzey Kore destekli hacker grubu Lazarus Group, son bir yıl içinde çoğunlukla spear phishing saldırılarıyla fon çalmak için çalıştı. Lazarus Group, özellikle kripto para sektörünü hedef alarak, 21 Şubat'ta gerçekleşen 1.4 milyar dolarlık Bybit hack'inin ve yakın zamanda Güney Koreli kripto borsası Upbit'e yapılan 30 milyon dolarlık saldırının arkasındaki şüpheli olarak görülüyor.

Spear phishing saldırıları, siber saldırganların hedef kişiyi veya kurumu araştırarak, güvenilir bir gönderici gibi davranması ve bu yolla kimlik bilgilerini çalması, kötü amaçlı yazılım yüklemesi veya hassas sistemlere erişim sağlaması şeklinde gerçekleşir. Kaspersky gibi güvenlik firmaları, bu tür saldırılara karşı korunmak için VPN kullanımı, çevrimiçi ortamda aşırı kişisel bilgi paylaşımından kaçınma, e-posta veya iletişimin kaynağını alternatif bir kanal aracılığıyla doğrulama ve çok faktörlü kimlik doğrulama gibi önlemler öneriyor.

AhnLab, Lazarus Group'un kripto para, finans, IT ve savunma sektörlerini hedef aldığını belirtiyor. 2024 Ekim ile 2025 Eylül ayları arasında yapılan analizlerde, Lazarus Group 31 kez en çok adı geçen grup oldu. AhnLab, şirketlerin saldırılara karşı düzenli güvenlik denetimleri yapması, yazılımlarını güncel tutması ve çalışanlarına çeşitli saldırı yöntemleri hakkında eğitim vermesi gibi çok katmanlı bir savunma sistemi oluşturmasının hayati önem taşıdığını vurguluyor.

2026'ya girerken, AhnLab, yapay zeka (AI) gibi yeni teknolojilerin kötü amaçlı aktörleri daha verimli hale getireceği ve saldırıların daha sofistike olacağı konusunda uyarıyor. Saldırganlar, zaten çıplak gözle ayırt edilmesi zor olan phishing web siteleri ve e-postalar oluşturmak için yapay zekayı kullanabiliyor. AI ayrıca, tespitlerden kaçınmak için çeşitli değiştirilmiş kodlar üretebilir ve deepfake'ler aracılığıyla spear phishing'i daha etkili hale getirebilir. Bu nedenle, özellikle veri sızıntılarını önlemek ve verileri korumak için özel dikkat gösterilmesi gerekiyor.

Sonuç olarak, siber güvenlik tehditleri artmaya devam ederken, hem bireylerin hem de şirketlerin proaktif önlemler alması ve yeni teknolojilerin potansiyel risklerine karşı hazırlıklı olması gerekiyor. Yapay zeka destekli saldırıların artmasıyla birlikte, güvenlik stratejilerinin de sürekli olarak güncellenmesi ve geliştirilmesi önem kazanıyor.