Kuzey Koreli Hacker'ların kripto varlıklar geliştiricilerini hedef almak için Amerika'da sahte bir şirket kurduğu, güvenlik şirketi Silent Push tarafından ortaya kondu.
Bu operasyonda, Lazarus Grubu ile ilişkili sahte şirketler "Blocknovas" ve "Softglide" kuruldu.
FBI, sahte iş ilanları aracılığıyla kötü amaçlı yazılım dağıtmak için kullanıldığı gerekçesiyle Blocknovas'ın alan adını el koydu.
Kuzey Koreli Hacker, Amerikalı teknoloji girişimcisi kılığına girerek New York ve New Mexico'da şirketler kurdu. Bu, kripto varlıklar (sanal para) sektöründeki geliştiricileri hedef alan bir operasyonun parçası olarak, güvenlik şirketi Silent Push tarafından 24 Nisan'da duyuruldu.
Blocknovas ve Softglide adlı iki şirket, sahte kimlik ve adres kullanılarak kuruldu. Bu operasyon, Lazarus Group içindeki bir alt grup ile ilişkilidir.
Kuzey Kore destekli Hacker grubu Lazarus, son birkaç yıl boyunca, gelişmiş teknikler ve stratejiler kullanarak, dikkatsiz bireyler ve şirketleri hedef almış ve milyarlarca dolar değerinde kripto varlıklar çalmıştır.
"Bu, Kuzey Koreli bir Hacker'ın Amerika'da yasal bir şirket kurarak, dikkatsiz iş arayanları hedef alan saldırı amaçlı bir cep şirketi oluşturduğu nadir bir örnektir," dedi Silent Push'un tehdit istihbarat direktörü Kasey Best.
Hacker'ın yöntemleri ustaca ve etkilidir. Sahte LinkedIn tarzı profiller ve iş ilanlarıyla kripto varlıklar geliştiricilerini mülakata çekmekte ve işe alım sürecinde, iş arama aracı kılığına girmiş kötü amaçlı yazılımı indirmeye yönlendirmektedir.
Silent Push, bu operasyonun mağdurlarını birden fazla tanımlamış ve özellikle Blocknovas aracılığıyla irtibat kurulan mağdurların sayısının fazla olduğunu vurgulamaktadır. Blocknovas, ön şirketler arasında en aktif olanıydı. Blocknovas’ın Güney Karolina'daki kayıtlı adresinin bir arazi olduğu ortaya çıkmış ve Softglide, New York eyaletinin Buffalo kentinde vergi dairesine kaydedilmiştir.
Sessiz itme, kampanyada kullanılan kötü amaçlı yazılımın Kuzey Kore siber birliği ile ilişkilendirilen en az 3 virüs suşu içerdiğini ekledi. Bu programlar, verileri çalar, enfekte olmuş sistemlere uzaktan erişim sağlar ve ek izleme yazılımları veya fidye yazılımlarının giriş yolu olarak işlev görür.
Reuters'in haberine göre, Amerika Federal Soruşturma Bürosu (FBI) Blocknovas'ın alan adını el koydu. Siteye yapılan bir duyuruda, bu alan adının "Kuzey Koreli siber suçluların sahte iş ilanlarıyla bireyleri kandırmak ve kötü amaçlı yazılım dağıtmak için kullandığı için, kanun uygulayıcıların önlemi kapsamında kaldırıldığı" açıklanmaktadır.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli Hacker Grubu, Kripto Geliştiricilerine Kötü Amaçlı Yazılım Dağıtmak İçin ABD'de Kukla Şirketler Kurdu | CoinDesk JAPONYA
Kuzey Koreli Hacker, Amerikalı teknoloji girişimcisi kılığına girerek New York ve New Mexico'da şirketler kurdu. Bu, kripto varlıklar (sanal para) sektöründeki geliştiricileri hedef alan bir operasyonun parçası olarak, güvenlik şirketi Silent Push tarafından 24 Nisan'da duyuruldu.
Blocknovas ve Softglide adlı iki şirket, sahte kimlik ve adres kullanılarak kuruldu. Bu operasyon, Lazarus Group içindeki bir alt grup ile ilişkilidir.
Kuzey Kore destekli Hacker grubu Lazarus, son birkaç yıl boyunca, gelişmiş teknikler ve stratejiler kullanarak, dikkatsiz bireyler ve şirketleri hedef almış ve milyarlarca dolar değerinde kripto varlıklar çalmıştır.
"Bu, Kuzey Koreli bir Hacker'ın Amerika'da yasal bir şirket kurarak, dikkatsiz iş arayanları hedef alan saldırı amaçlı bir cep şirketi oluşturduğu nadir bir örnektir," dedi Silent Push'un tehdit istihbarat direktörü Kasey Best.
Hacker'ın yöntemleri ustaca ve etkilidir. Sahte LinkedIn tarzı profiller ve iş ilanlarıyla kripto varlıklar geliştiricilerini mülakata çekmekte ve işe alım sürecinde, iş arama aracı kılığına girmiş kötü amaçlı yazılımı indirmeye yönlendirmektedir.
Silent Push, bu operasyonun mağdurlarını birden fazla tanımlamış ve özellikle Blocknovas aracılığıyla irtibat kurulan mağdurların sayısının fazla olduğunu vurgulamaktadır. Blocknovas, ön şirketler arasında en aktif olanıydı. Blocknovas’ın Güney Karolina'daki kayıtlı adresinin bir arazi olduğu ortaya çıkmış ve Softglide, New York eyaletinin Buffalo kentinde vergi dairesine kaydedilmiştir.
Sessiz itme, kampanyada kullanılan kötü amaçlı yazılımın Kuzey Kore siber birliği ile ilişkilendirilen en az 3 virüs suşu içerdiğini ekledi. Bu programlar, verileri çalar, enfekte olmuş sistemlere uzaktan erişim sağlar ve ek izleme yazılımları veya fidye yazılımlarının giriş yolu olarak işlev görür.
Reuters'in haberine göre, Amerika Federal Soruşturma Bürosu (FBI) Blocknovas'ın alan adını el koydu. Siteye yapılan bir duyuruda, bu alan adının "Kuzey Koreli siber suçluların sahte iş ilanlarıyla bireyleri kandırmak ve kötü amaçlı yazılım dağıtmak için kullandığı için, kanun uygulayıcıların önlemi kapsamında kaldırıldığı" açıklanmaktadır.