FBI, Kuzey Koreli bilgisayar korsanları tarafından düzenlenen karmaşık siber saldırıların arttığına dikkat çekerek kripto para şirketlerine sert bir uyarıda bulundu.
Öncelikle merkezi olmayan finans (DeFi) ve kripto para sektörlerindeki çalışanları hedef alan bu saldırılar, dijital varlıkları çalmak ve finansal operasyonları aksatmak için daha geniş bir stratejinin parçası.
Karmaşık Sosyal Mühendislik Taktikleri
Kuzey Koreli siber aktörler, siber güvenlik konusunda uzman olanların bile tespit etmesi zor, karmaşık sosyal mühendislik planları geliştirdiler.
Bu tür planlar genellikle, bilgisayar korsanlarının hedefleri hakkında titizlikle bilgi topladığı kapsamlı bir operasyon öncesi araştırmayı içerir.
Sosyal medya aktivitelerini ve profesyonel ağ profillerini inceleyerek, DeFi veya kripto para birimiyle ilgili işletmelerdeki belirli çalışanları hedefliyorlar.
Bir hedef belirlendiğinde, bilgisayar korsanları kurbanlarını etkilemek için kişiselleştirilmiş sahte senaryolar oluşturur. Bu senaryolar, yeni istihdam veya kurumsal yatırım tekliflerini içerebilir ve genellikle yaklaşımı meşru göstermek için kişisel ayrıntılara atıfta bulunur. Amaç, ilişki ve güven oluşturmaktır ve sonunda kötü amaçlı yazılım dağıtımına yol açar.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!
Sahtecilik ve Aldatıcı İletişim
Bu bilgisayar korsanlarının kullandığı temel taktiklerden biri taklittir. Kuzey Koreli siber aktörler sıklıkla profesyonel ağ sitelerinde bilinen kişiler veya saygın işe alımcılar gibi davranırlar.
Güvenilirliklerini artırmak için sosyal medya profillerinden çalınan fotoğraflar gibi gerçekçi görseller kullanırlar. Bazı durumlarda, hedeflerini daha da aldatmak için profesyonel görünümlü web siteleriyle birlikte tamamen sahte varlıklar oluştururlar.
Bilgisayar korsanları akıcı veya akıcıya yakın İngilizce ile iletişim kuruyor ve kripto para alanının teknik yönleri hakkında güçlü bir anlayış sergiliyorlar.
Bu akıcılık ve teknik bilgi, taklitlerini daha da inandırıcı hale getirerek, başarılı saldırıların olasılığını artırıyor.
Kuzey Kore Sosyal Mühendislik Faaliyetinin Göstergeleri
FBI, Kuzey Kore sosyal mühendislik faaliyetini önerebilecek birkaç gösterge tespit etti. Bunlar şunları içerir:
- Şirkete ait cihazlarda kod çalıştırma veya uygulama indirme istekleri.
- İstenmeyen veya gerçekçi olmayan yüksek tazminatlar içeren iş veya yatırım teklifleri.
- Basit görevler için standart dışı yazılım kullanımında ısrar.
- Profesyonel konuşmaların diğer mesajlaşma platformlarına taşınması talepleri.
- Beklenmeyen bağlantılar veya ekler içeren istenmeyen iletişimler.
Azaltma Stratejileri ve Müdahale Önerileri
Bu gelişmiş sosyal mühendislik taktiklerinin kurbanı olma riskini azaltmak için FBI birkaç iyi uygulamayı öneriyor:
- Ayrı iletişim platformlarını kullanarak bir kişinin kimliğini doğrulayın.
- İnternete bağlı cihazlarda hassas kripto para bilgilerini saklamaktan kaçının.
- Finansal işlemler için birden fazla kimlik doğrulama faktörü gereklidir.
- Hassas ağ belgelerine ve kod depolarına erişimi sınırlayın.
Şüpheli bir saldırı durumunda, FBI derhal harekete geçilmesini tavsiye eder. Buna, etkilenen cihazların İnternet bağlantısının kesilmesi ve FBI İnternet Suç Şikayet Merkezi (IC3) aracılığıyla ayrıntılı bir şikayette bulunulması dahildir.
Şirketlerin kolluk kuvvetleriyle işbirliği yapmaları ve özel olay müdahale seçeneklerini değerlendirmeleri teşvik edilmektedir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial