fbpx
DOLAR 18,6469 0.02%
EURO 19,6474 -0.23%
ALTIN 1.076,920,49
BITCOIN 3203741,47%
Ankara

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

>

Hacker grubu Lazarus Japon kripto işletmelerini hedef aldı

ABONE OL
19 Ekim 2022 00:00
0

BEĞENDİM

ABONE OL

Japonya Ulusal Polis ve Finansal Hizmetler Ajansları tarafından yapılan ortak açıklamaya göre, Kuzey Kore'nin siber suç örgütü Lazarus, Japon kripto işletmelerini hedef aldı.

Japan News'in haberine göre, saldırılarda kimlik avı ve sosyal mühendislik yöntemleri kullanıldı.

İddiaya göre Lazarus bilgisayar korsanları, hedef almak istedikleri şirketlerle iletişim kurmak için e-postalarda ve sosyal medya paylaşımlarında kripto şirketi yöneticisi gibi davrandı.

Saldırganlar, temas kurduktan sonra hedef şirketlerin iç sistemlerine kötü amaçlı yazılım bulaştırdıktan sonra kripto nakit çaldılar.

Yetkililer herhangi bir tutuklama yapmadan önce, şüpheli grubun adının verildiği bir bildiri yayınladılar ki bu Japonya tarihinde sadece beş kere yapılan bir işlemdi.

Ortak bildiride bazı umumi güvenlik ipuçları verilerek potansiyel hedeflere, e-postaları ya da köprüleri açarken dikkatli olmaları ve özel anahtarlarını çevrimdışı olarak saklamaları tavsiye edildi.

Bu yıl Lazarus, kötü amaçlı yazılım yüklü PDF'ler ve bağlantılar içeren düzmece amel ilanlarıyla kripto borsalarını hedef aldı.

İnternet güvenliği üzerine çalışan ESET Labs araştırmacıları ağustos ayında hayali bir Coinbase amel ilanının aslında küme tarafından kullanılan bir “Truva atı” olduğunu keşfetti.

Lazarus, geçtiğimiz ay Crypto.com'a düzmece amel ilanları yerleştirerek saldırıyı bir kere daha gerçekleştirdi. ABD Hazinesi'nin kripto işlem gizliliği aracı Tornado Cash'i yasaklamasının nedenlerinden biri de Lazarus Group'un bunu belgelenmiş bir şekilde kullanmasıydı.

Ayrıca Lazarus, blockchain endüstrisi dışındaki birkaç büyük saldırıdan da mesul tutulmuştu.

Bazı saldırıların başarılı olduğunu belirten yetkililer ne kadar büyüklükte bir nakit çalındığını belirtmedi.

2017'deki WannaCry fidye yazılımı saldırısı, 2014'teki Sony Pictures saldırısı ve 2020'de COVID-19 aşı geliştiricileri AstraZeneca da iç olmak üzere ilaç şirketlerine yönelik bir dizi siber baskın da, şimdilerde kripto piyasasına saldırı düzenleyen Lazarus'a atfediliyor.

Lazarus grubunun nisan ayında Sky Mavis'in Ethereum yan zinciri Ronin'e yapılan ve 622 milyon dolara mal olan tarihi saldırıyla da bağlantılı olduğu belirtiliyor. Ardından haziran ayında Lazarus, Harmony Protocol'e yapılan ve 100 milyon dolara mal olan bir saldırının da kafa şüphelisi olmuştu.

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.