Kuzey Kore bağlantılı hacker grubu Lazarus, yeni bir dolandırıcılık yöntemiyle kripto para geliştiricilerine yönelik siber saldırılar düzenliyor. Bu kapsamda ABD’de yasal olarak kayıtlı görünen sahte şirketler kurarak geliştiricilere sahte iş teklifleri sunuyorlar. Amaç, geliştiricilerin cihazlarına zararlı yazılım bulaştırarak kripto cüzdan bilgilerini ele geçirmek.
Sahte ABD Şirketleri: BlockNovas ve SoftGlide
Araştırmalara göre, saldırganlar “BlockNovas LLC” (New Mexico) ve “SoftGlide LLC” (New York) adında iki sahte şirket kurdu. Bu firmalar, iş ilanları ve e-posta yoluyla geliştiricilerle iletişime geçip sahte mülakatlar düzenliyor. Üçüncü bir sahte şirket olan “Angeloper Agency”nin ise henüz resmi bir kaydı bulunmuyor.
Zararlı Yazılımlar: BeaverTail, InvisibleFerret ve OtterCookie
Bu kampanyada üç farklı zararlı yazılım ailesi tespit edildi: BeaverTail, InvisibleFerret ve OtterCookie. Bu yazılımlar, hedef kişinin sistemine sızarak kripto varlık bilgilerini, oturum çerezlerini ve kimlik verilerini çalabiliyor.
FBI’dan Müdahale
ABD Federal Soruşturma Bürosu (FBI), sahte şirketlerden biri olan BlockNovas’ın web alan adını ele geçirerek kampanyanın yayılmasını sınırlamaya çalıştı. Bu hamle, ABD’nin Kuzey Kore kaynaklı siber tehditlere karşı aldığı önlemlerin bir parçası olarak görülüyor.
Lazarus Grubu Hakkında
Lazarus, Kuzey Kore rejiminin siber operasyonlarını yürüten en bilinen hacker grubudur ve ülkenin nükleer ve füze programlarını finanse etmek için sık sık kripto para hırsızlıklarına başvurduğu biliniyor. Daha önceki saldırılarında milyarlarca dolarlık kripto varlık çaldığı rapor edilmişti.
Uzmanlardan Uyarı
Siber güvenlik uzmanları, kripto geliştiricilerine ve teknoloji profesyonellerine şüpheli iş tekliflerine karşı dikkatli olmalarını öneriyor. Özellikle mülakat sürecinde istenen yazılımlar, dosyalar ya da kamera açma talepleri ciddi risk oluşturabiliyor.
