İşte buradayız bayanlar ve baylar, beyazperdeye yakışan bir siber casusluk dramasının ortasındayız. Kuzey Kore rejimiyle bağlantılı bir grup dijital haydut olan kötü şöhretli Lazarus Grubu, manşetlere çıkmakla meşgul. Güney Koreli güvenlik firması AhnLab’ın keskin gözlü adamlarına göre, bu bilgisayar korsanları, kulağa olduğundan çok daha medeni gelen bir teknik olan, hedef odaklı kimlik avı gibi asırlık bir sanata zarar veriyor. Geçtiğimiz 12 ay boyunca, en deneyimli dolandırıcıyı bile utandıracak şekilde para çalmayı ve hassas istihbarat toplamayı başardılar.
Lazarus Grubu: Mızraklı Kimlik Avı, Yapay Zeka Yemleriyle Daha Gerçekçi Hale Geliyor
Beklenmedik bir olay örgüsünde Lazarus Grubu, yapay zekanın yardımını alarak oyunlarını geliştirmeye karar verdi. Görüyorsunuz, Kimsuky adındaki birimlerinden biri, en ihtiyatlı güvenlik uzmanlarını bile kandırabilecek kadar ikna edici askeri kimlik görüntüleri oluşturma işini üstlendi. Bu aldatma şaheserleri daha sonra bir Truva atı gibi ZIP dosyalarının içine kaydırıldı ve şüphelenmeyen hedefin yemi yutması umuldu.
Ve tahmin et ne oldu? İşe yaradı. Kimlikler o kadar ikna ediciydi ki, alıcılar ekleri hiç düşünmeden açtılar ve böylece gizli kodun makinelerine zarar vermesine izin verildi. Bu yüksek teknoloji sihirbazlığının tarihi Temmuz 2025’in ortalarına kadar uzanıyor ve siber suçlarda, saldırganların yalnızca hatalı yazım ve genel e-posta adreslerine güvenmediği, bunun yerine büyükannenizin bile aldanabileceği kadar gerçekçi yemler oluşturmak için yapay zekayı kullandığı yeni bir çağın sinyalini veriyor.
Buradaki plan basit olduğu kadar aldatıcı da: Kullanıcının bir mesaja güvenmesini sağlayın, bir dosyayı açın ve işte, saldırganın ayağı kapıya dayamış durumda. Buradan çalıntı kimlik bilgilerine, bozuk sistemlere ve hatta boş bir kripto cüzdanına kısa bir yürüyüşle ulaşabilirsiniz. Lazarus ve dostları özellikle finans ve savunmayı hedef almaktan hoşlanıyorlar, bunun nedeni muhtemelen para veya sır çalmanın birkaç Netflix şifresini çalmaktan çok daha ödüllendirici olduğunun çok iyi farkında olmaları.
Lazarus Grubu Kurbanlarından Komutları Uygulamaları İstendi
Ama durun, dahası da var! Lazarus Grubu yalnızca ek göndermekle yetinmiyor; aynı zamanda kurbanlarından kirli işleri kendilerinin yapmalarını da istiyor. Bazı durumlarda hedefler, tamamen meşru talimatları izlediklerini düşünürken PowerShell komutları yazmaları için kandırılıyordu. Ne kadar akıllıca! Birinden kendi mezarını kazmasını istemek gibi bir şey ama bu durumda delik dijital.
Bu küçük manevrayla, saldırganların sıfır gün istismarına güvenmelerine bile gerek kalmıyor; hayır, hayır sevgili Watson, tek ihtiyaçları olan birkaç satır kod yazmaya istekli bir kurban. Sanki siz hâlâ taşları hareket ettirmeyi öğrenirken onlar satranç oynuyormuş gibi. Ve en kötü kısmı? O kadar sinsi ki, deneyimli güvenlik profesyonelleri bile bazen işaretleri gözden kaçırıyor. Ne kadar hoş!
Lazarus Grubu: Eski Dosya Türleri, Yeni Hileler
Sanki bu yeterli değilmiş gibi, Lazarus, kötü niyetli komutlarını gizlemek için eski Windows kısayol dosyalarını kullanarak klasik hacker taktik kitabından bir sayfa daha çıkardı. Ah, denenmiş ve doğrulanmış .lnk dosyaları çok tanıdık, çok zararsız ve bir o kadar da ölümcül. Araştırmalar, çeşitli kampanyalarda yaklaşık 1.000 kötü amaçlı .lnk dosyasının tespit edildiğini gösterdi; bu da dijital dünya gelişirken, arkasındaki suçlu beyinlerin hâlâ klasiklerden hoşlandığını kanıtlıyor. Daha hızlı dönmesini sağlamak varken neden tekerleği yeniden icat edesiniz ki?
Bu Neden Şimdi Önemli?
İşte sevgili okuyucu, iş burada ciddileşiyor. Kulağa inandırıcı gelecek şekilde tasarlanmış mesajlar, Oscar kazanabilecek yapay zekayla oluşturulmuş görseller ve kullanıcılar üzerinde dijital felaket tarifini takip ediyormuş gibi kod çalıştırma yönünde sürekli mevcut baskı nedeniyle bu saldırıların durdurulması giderek zorlaşıyor. Elbette, çok faktörlü kimlik doğrulama ve yazılım yamaları yardımcı olur, ancak hiçbir şey eski moda şüpheyi yenemez. Şüpheli görünüyorsa muhtemelen öyledir. Eğer talep etmediyseniz tıklamayın. Bu basit bir tavsiye ama günümüzün bu korsanlarıyla uğraşırken meşhur pastırmayı kurtarabilecek türden bir bilgelik.
Raporlar, Lazarus Group ve Kimsuky’nin hâlâ eski numaralarını sürdürdüğünü gösteriyor. Aslında AhnLab’ın araştırması, Lazarus’un geçtiğimiz yıl siber suç analizlerinde en çok adı geçen hacker grupları listesinin başında geldiğini gösterdi. Lazarus öncelikli olarak para kazanmakla ilgileniyor gibi görünürken, Kimsuky incelikli istihbarat toplama sanatını tercih ediyor. Her iki durumda da oyun devam ediyor ve kesinlikle kaybetmek istemeyeceğiniz bir oyun.
- Büyük Kripto Uyanışı: Apple Pay Sirke Katılıyor 🎪💰
- HyperLiquid’in 2,6 Milyon Dolarlık Hareketi Panik mi Yoksa Genius Play mi? Hadi Parçalayalım!
- ETH: Fısıldayan Bir Umut & Bira Sosu? 📉
- BONK’un ETP Lansmanı Memecoin Dünyasında Nasıl Şok Dalgaları Gönderdi?
- Hyperliquid’in 90 Milyon Dolarlık Token Shuffle’ı: Kaderle Dans 🕺💸
- 🤑 Tether CEO’su S&P’yi Kavuruyor: “Altın ve BTC Zulamızı Unuttunuz, Aptallar!” 🌚
- Kripto Geri Dönüşü mü yoksa Sadece ABD FOMO’su mu? Bitcoin & Hakkında Şok Gerçek Arkadaşlar
- Ethereum’un Meraklı Yolculuğu: 3,2 Bin Doları Geri Alacak mı? Anlamak! 🚀🤔
- Bitcoin’in Yanlış Adımı! Tether için Kötü Şans mı? 🌟
- 384 Milyar £ Kayboldu! Altcoinler Geri Dönebilir mi Yoksa Kurnaz Kripto Hilesi mi? 😜
2025-12-01 15:54