Kuzey Kore hükümeti tarafından finanse edildiğine inanılan kötü şöhretli bir bilgisayar korsanlığı topluluğu olan Lazarus Group, artık odağını kötü amaçlı yazılım kampanyaları yoluyla yazılım geliştiricilerini ve serbest çalışanları hedef almaya kaydırıyor. Stratejileri basit: Kurbanları kandırmayı ve şirket ağlarına sızmayı hedefliyorlar. Serbest çalışanlar için durum farklı çünkü Lazarus bilgisayar korsanları, virüs bulaşmış cihazları bir botnet’in parçasına dönüştürmek için kötü amaçlı yazılım kullanıyor.
Her iki senaryoda da Lazarus kurbanlardan para alarak bundan faydalanıyor ve bu da Kuzey Kore’nin lideri Kim Jong-un’un nükleer hırslarını finanse etme çabalarını destekliyor.
Grubun yöntemi açık: LinkedIn veya diğer iş portalları aracılığıyla yazılım geliştiricilere sahte işe alım e-postaları göndererek başlıyorlar. Bu e-postalar, kurbanları, web kodlaması veya kripto para blok zinciri projeleri gibi görünen ve aslında kötü amaçlı yazılım dağıtan GitLab Depoları gibi platformlara yönlendiriyor.
“Pay99” adı verilen kampanya şu ana kadar öncelikli olarak Arjantin, Brezilya, Mısır, Fransa, Almanya, Hindistan, Endonezya, Meksika, Pakistan, Filipinler ve İngiltere gibi ülkeleri hedef aldı. Ancak kampanyanın yakında Avustralya, ABD ve Kanada dahil diğer bölgelere de yayılması muhtemel.
Kuzey Kore, önemli uluslararası yaptırımlar altındaki ülkeye finansal cankurtaran halatı sağladığı için yıllardır bu tür siber faaliyetlerde bulunuyor. Kim Jong-un’un katı yönetimi altındaki ülkenin vatandaşları, liderin eylemlerini sorgulamıyor. Kim’in kripto para birimlerini, özellikle de yakın zamanda birim başına 90.000 doları aşan Bitcoin’i çalmak için siber saldırılar başlattığı biliniyor.
Kuzey Kore, bu siber saldırıları kullanarak, uluslararası yaptırımların etkisinden kaçarken, askeri ve ekonomik ihtiyaçlarını sürdürmek için önemli miktarda gelir elde ediyor.
Dikkate değer saldırılardan biri, profillerin yapay zeka tarafından oluşturulduğu sahte işe alım e-posta kampanyasını içeriyor. Bu profiller oldukça gerçekçi görünüyor ve alıcıların tehdidi fark etmesini zorlaştırıyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!