Kuzey Koreli hacker’lar artık kripto VC’leri gibi davranıyor: Kaspersky

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kuzey Kore devlet destekli Lazarus Group’un parçası BlueNoroff, risk sermayesi şirketlerini, kripto şirketlerini ve bankaları hedeflediğini yeniledi. Siber güvenlik laboratuvarı Kaspersky, grubun yılın çoğunluğundaki durgunluğun ardından etkinlikte ani bir artış gösterdiğini ve kötü amaçlı yazılımları için yeni dağıtım yöntemlerini test ettiğini bildirdi.

BlueNoroff, risk sermayesi şirketlerini ve bankaları taklit eden 70’ten fazla sahte alan oluşturdu. Sahte ürünlerin çoğu kendilerini tanınmış Japon şirketleri olarak tanıttı, ancak bazıları ABD ve Vietnam şirketlerinin kimliğini de üstlendi.

BlueNoroff introduces new methods bypassing MoTWhttps://t.co/C6q0l1mWqo

— Pentesting News (@PentestingN) December 27, 2022

Grup, rapora göre yeni dosya türleri ve diğer kötü amaçlı yazılım dağıtım yöntemlerini deniyor. Kötü amaçlı yazılımı yerleştirildikten sonra, içeriğin indirilmesiyle ilgili Windows Web İşareti güvenlik uyarılarından kaçıyor ve ardından “büyük kripto para aktarımlarını engelleyerek, alıcının adresini değiştirerek ve aktarım miktarını sınıra kadar zorlayarak, esasen hesabı tek bir işlemde boşaltıyor.”

İlginizi Çekebilir: Japon polisi kripto hack’leri için Lazarus’u suçladı

Kaspersky’ye göre, tehdit aktörleriyle ilgili problem gittikçe daha da kötüleşiyor. Araştırmacı Seongsu Park yaptığı açıklamada şu ifadeleri kullandı:

“Gücü daha önce hiç görülmemiş, en büyük etkiye sahip siber salgınlar önümüzdeki yıla damgasını vuracak. Bu kötü faktörler kapıdayken, işletmeler her zamankinden daha fazla güvenli olmalı.”

Lazarus’un BlueNoroff alt grubu ilk olarak 2016’da Bangladeş merkez bankasına saldırdıktan sonra tespit edildi. Bu grup, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Soruşturma Bürosu’nun nisan ayında yayımladığı bir uyarıda da bahsettiği bir grup Kuzey Kore siber tehdidi arasındaydı.

Lazarus Group ile bağlantılı Kuzey Koreli tehdit aktörlerinin son haftalarda NFT’leri çalmaya çalıştıkları da tespit edildi. Grup, aynı zamanda mart ayındaki 600 milyon dolarlık Ronin Bridge istismarından da sorumluydu.

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hasta_oldum
Hasta Oldum
0
bir_fikrim_geldi
Bir Fikrim Geldi
Kuzey Koreli hacker’lar artık kripto VC’leri gibi davranıyor: Kaspersky
Sorumluluk Reddi Beyanı:

Blockchainmedya.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan Blockchainmedya.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Blockchain Medya - Kripto Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!