Yirmi yıldan fazla deneyime sahip tecrübeli bir siber güvenlik analisti olarak siber tehditlerden payıma düşeni gördüm, ancak BlueNoroff’un son hamlesi onlar için bile yeni bir düşük seviye. Gizli Risk operasyonu, şüphelenmeyen kurbanları tuzağa düşürmek için kripto pazarı araştırmasının cazibesini kullanan, sosyal mühendislik ve gizlilik alanında bir ustalık sınıfıdır.
BlueNoroff olarak bilinen kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu, Mac bilgisayarlara sızmak için tasarlanmış yeni bir kötü amaçlı yazılım türü kullanarak odağını kripto para şirketlerine kaydırdı.
SentinelLabs’ın bulgularına göre, “Gizli Risk” adı verilen bir siber tehdit, PDF belgeleri içerisinde birden fazla aşamada yayılıyor. Bu siber suçlular, kurbanlarını uydurma haber başlıkları ve gerçek kripto para piyasası analizleriyle kandırarak hem bireyleri hem de tehlikeden habersiz işletmeleri yanıltmayı amaçlıyor.
Kullanıcı PDF belgesini indirdikten sonra, görünüşte zararsız bir sahte PDF indirilip görüntülenirken, kötü amaçlı yazılım kendisini gizlice MacOS masaüstüne indirir.
Bu kötü amaçlı yazılım paketi, bilgisayar korsanlarının hedef bilgisayarın uzaktan kontrolünü gizlice ele geçirmesine olanak tanıyan çeşitli yetenekler içerir. İçeri girdikten sonra kripto para birimi cüzdan anahtarları ve platformda saklanan diğer sırlar gibi gizli verileri çalabilirler.
FBI, Kuzey Koreli bilgisayar korsanları hakkında uyarı yayınladı
Son birkaç yılda, ABD Federal Soruşturma Bürosu’ndan (FBI), BlueNoroff ve daha büyük Lazarus hack çetesinin yanı sıra Kuzey Kore hükümetiyle bağlantılı olduğuna inanılan diğer kötü niyetli varlıklarla ilgili tekrarlanan uyarıları fark ettim. Bu, bir kripto yatırımcısı olarak kesinlikle dikkatimi çekti ve dijital varlıklarımızda dikkat ve güvenlik ihtiyacını vurguladı.
Nisan 2022’de hem kolluk kuvvetleri hem de Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kripto para şirketlerine bir uyarı yayınlayarak onları devlet destekli hacker ekiplerinden gelen potansiyel tehditleri en aza indirmek için önleyici tedbirler almaya çağırdı.
BlueNoroff, uyarıya yanıt olarak Aralık 2022’de bu kez şirketlere ve finans kurumlarına odaklanan başka bir kimlik avı girişimi başlattı. Suçlular, kurbanlarını bilgisayarlarına erişim izni vermeleri ve fon çalmaları için kandırmak amacıyla, kendilerini gerçek risk sermayesi şirketleri gibi göstererek 70’in üzerinde sahte alan adı hazırladılar.
Eylül 2024’te FBI tarafından Lazarus Grubunun kripto para birimini kaydırmak için sosyal mühendislik stratejilerini kullanma taktiklerine devam ettiği açıklandı. FBI, bu siber suçluların merkezi borsa platformlarındaki ve merkezi olmayan finans şirketlerindeki personele odaklandıklarını ve onları kandırmak için sahte iş teklifleri kullandıklarını açıkladı.
Bir analist olarak, bu kimlik avı kampanyasının ardındaki hedefin potansiyel kurbanlarla bağlantılar geliştirmek ve güveni artırmak olduğunu paylaşabilirim. Güven seviyeleri tatmin edici olduğunda mağdurlar, iş testi veya başvuru bağlantıları olarak gizlenen zararlı bir bağlantıya tıklamaya yönlendiriliyordu. Ne yazık ki, bu tıklamalar sistemlerini riske atıyor, yetkisiz erişime izin veriyor ve sonuçta dijital cüzdanlardaki fonları boşaltıyor.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- 66 yaşındaki üstsüz Madonna, yemek yerken neredeyse çıplak fotoğraflarla çok müstehcen bir görüntü sergiliyor
- SDEX TAHMINI. SDEX kripto
- WAGMIGAMES TAHMINI. WAGMIGAMES kripto
- Çinli Olimpiyat sporcusu, takım arkadaşı erkek arkadaşının teklifinden birkaç dakika önce altın madalya kazandı
- Yıkılmış Molly-Mae Hague, Tommy Fury’den ayrıldıktan sonra arkadaşlarının “güçlü, bekar bir anne olacağını” söylediği 19 aylık kızı Bambi için cesur bir yüz takınıyor
- Andra Day, Los Angeles’taki The Deliverance galasında göz kamaştırıcı rol arkadaşları Mo’Nique ve Glenn Close ile birlikte benzersiz transparan elbisesiyle göz kamaştırıyor
- ALEO TAHMINI. ALEO kripto
- BRETT TAHMINI. BRETT kripto
2024-11-08 22:44