Kötü şöhretli bir Kuzey Kore hack birimi olan Lazarus Grubu, siber savaşı hesaplı bir şekilde tırmandırarak, yaygın olarak kullanılan Telegram platformunda karmaşık kimlik avı dolandırıcılıkları kullanarak odağını kripto para birimi projelerine çevirdi.
Bir siber güvenlik otoritesi olan SlowMist, bu saldırıları titizlikle izliyor ve inceliyor, grubun şüphelenmeyen kurbanları aldatmayı amaçlayan karmaşık yöntemlerini ortaya çıkarıyor.
Bu açıklama, Lazarus tarafından kullanılan incelikli taktikleri derinlemesine inceliyor, istismar edilen güvenlik açıklarına ışık tutuyor ve Web3 ortamında gezinen kullanıcılar için vazgeçilmez güvenlik danışmanlığı sunuyor.
Lazarus Grup Stratejisi
Kimliğe Bürünme Ustalığı: Lazarus, titizlikle saygın yatırım kuruluşlarının kimliğine bürünerek, onların kimlikleri altında sahte Telegram hesapları oluşturuyor.
Bu hesaplar, şüphelenmeyen kurbanlara yaklaşmak ve onları hedef almak için temel taşı görevi görüyor ve grubun aldatmaya karşı metodik yaklaşımını gösteriyor.
DeFi Ekibi Hedeflemesi: Bilgisayar korsanlığı birimi, stratejik olarak yüksek profilli DeFi proje ekiplerine odaklanıyor ve güven kazanmak için yerleşik güvenilirliklerinden yararlanıyor.
Potansiyel yatırımcılar gibi görünerek aldatıcı iletişim başlatırlar ve kimlik avı girişimlerine zemin hazırlarlar.
Güven Oluşturmak: Siber Sızma Zanaatı
– Komut Dosyası İndirmeleri: İlk kumar, proje ekiplerini görünüşte zararsız ancak kötü niyetli bir komut dosyasını indirmeye ikna etmeyi içerir.
Hile, genellikle bir toplantı ayarlamak için gerekli olarak kendini gösterir ve bu girişimleri engellemek ve bilinmeyen komut dosyası indirmeleriyle ilişkili önemli riskleri azaltmak için artırılmış güvenlik farkındalığının önemini vurgular.
Aldatıcı Toplantılar: Güven oluştuktan sonra Lazarus, hain planlarını gerçekleştirmek için iki temel yöntemi kullanıyor
Kötü Amaçlı Toplantı Bağlantıları: Şüpheli alanlarda düzenlenen toplantılara katılma davetleri, “konum değiştiren” bir komut dosyasının indirilmesini tetikleyerek bilgisayar korsanlarının para çalmaya uzaktan erişmesini sağlar.
Kötü Amaçlı Calendly Bağlantıları: Proje ekibinin iş akışına sızan ve Calendly etkinlik sayfalarına entegre edilen bu bağlantılar, kurbanları kötü amaçlı yazılım indirmeleri konusunda sorunsuz bir şekilde aldatıyor ve böylece sistemlerini tehlikeye atıyor.
SlowMist Uyarısı: 30 Kasım 2023’te SlowMist, Lazarus Group’un gelişen kimlik avı stratejileriyle ilişkili yaklaşan tehlikelerin altını çizen ileri görüşlü bir uyarı yayınladı.
Web3 Sınırında Güvende Kalmak: SlowMist, Web3 kullanıcıları için vazgeçilmez güvenlik önerileri sunar:
Kapsamlı Doğrulama: Yeni Telegram kişilerinin kimlik doğrulamasının titizlikle yapılması çok önemlidir. Özellikle tanımadığınız kaynaklardan gelen istenmeyen mesajlara karşı dikkatli olmanız tavsiye edilir.
İki Faktörlü Kimlik Doğrulama (2FA): Telegram’da 2FA’yı etkinleştirerek hesap güvenliğini artırmak, yetkisiz erişime karşı ek bir koruma görevi görür.
İşlem Dikkati: Herhangi bir aktarımın onaylanmasından önce işlem ayrıntılarının dikkatli bir şekilde incelenmesi ve alıcı adreslerinin dikkatli bir şekilde doğrulanması vurgulanmaktadır.
Kötü Amaçlı Yazılım Azaltma: Kötü amaçlı yazılımdan şüphelenilmesi durumunda internet bağlantısının derhal kesilmesi ve kapsamlı virüs taramaları çok önemlidir.
Web tarayıcılarında saklananlar da dahil olmak üzere ilgili tüm hesapların şifrelerinin değiştirilmesi zorunludur. Güvenliği ihlal edilmiş dijital cüzdanlardan hızla para aktarılması önerilir.