Bitcoin
Bitcoin (BTC)
$97,502.00 3.04875
Ethereum
Ethereum (ETH)
$3,345.74 7.38509
BNB
BNB (BNB)
$624.43 1.02536
Solana
Solana (SOL)
$245.98 3.11465
XRP
XRP (XRP)
$1.13 0.56622
Shiba Inu
Shiba Inu (SHIB)
$0.0000249 1.35754
Pepe
Pepe (PEPE)
$0.0000212 5.57639
Bonk
Bonk (BONK)
$0.0000531 -2.08979
Bitcoin
Bitcoin (BTC)
$97,502.00 3.04875
Ethereum
Ethereum (ETH)
$3,345.74 7.38509
BNB
BNB (BNB)
$624.43 1.02536
Solana
Solana (SOL)
$245.98 3.11465
XRP
XRP (XRP)
$1.13 0.56622
Shiba Inu
Shiba Inu (SHIB)
$0.0000249 1.35754
Pepe
Pepe (PEPE)
$0.0000212 5.57639
Bonk
Bonk (BONK)
$0.0000531 -2.08979
Bitcoin
Bitcoin (BTC)
$97,502.00 3.04875
Ethereum
Ethereum (ETH)
$3,345.74 7.38509
BNB
BNB (BNB)
$624.43 1.02536
Solana
Solana (SOL)
$245.98 3.11465
XRP
XRP (XRP)
$1.13 0.56622
Shiba Inu
Shiba Inu (SHIB)
$0.0000249 1.35754
Pepe
Pepe (PEPE)
$0.0000212 5.57639
Bonk
Bonk (BONK)
$0.0000531 -2.08979
Bitcoin
Bitcoin (BTC)
$97,502.00 3.04875
Ethereum
Ethereum (ETH)
$3,345.74 7.38509
BNB
BNB (BNB)
$624.43 1.02536
Solana
Solana (SOL)
$245.98 3.11465
XRP
XRP (XRP)
$1.13 0.56622
Shiba Inu
Shiba Inu (SHIB)
$0.0000249 1.35754
Pepe
Pepe (PEPE)
$0.0000212 5.57639
Bonk
Bonk (BONK)
$0.0000531 -2.08979

Kuzey Kore kripto şirketlerini ‘saldırganca’ hedef alıyor, FBI uyardı

kuzey-kore-kripto-sirketlerini-saldirganca-hedef-aliyor-fbi-uyardi
Hazırlayan
kuzey-kore-kripto-sirketlerini-saldirganca-hedef-aliyor-fbi-uyardi
Güncelleyen
Haberler
Kuzey Kore kripto şirketlerini ‘saldırganca’ hedef alıyor, FBI uyardı

FBI, Kuzey Koreli bilgisayar korsanlarının şirket fonlarını çalmak için kripto ve merkeziyetsiz finans (DeFi) sektörlerindeki çalışanları saldırgan bir şekilde hedef aldıklarına dair uyardı.

Siber suçlular, teknik açıdan uzman kişileri bile kandırmak için gelişmiş sosyal mühendislik stratejileri kullanmakta.

FBI açıklamasına göre Kuzey Koreli bilgisayar korsanları, özellikle kripto para borsa yatırım fonları (ETF) ve ilgili diğer finansal ürünlerle bağlantılı hedeflere yönelik kapsamlı araştırmalar yürütüyor.

Siber saldırganlar genellikle mağdurun geçmişine ve ilgi alanlarına uygun, hayali iş teklifleri ya da yatırım fırsatları gibi “sahte, ilgi çekici ve ayrıntılı” senaryolar yaratıyor. FBI, bu taktiklerin güven kazanmak ve şirket içi ağlara erişim sağlamak için tasarlandığını belirtmekte.

Kötü niyetli kişiler, kripto ETF’ler ile bağlantılı çeşitli kurumları araştırdığı ve faaliyete geçmeden önce detaylı bilgi edindiği tahmin ediliyor. Söz konusu durum, ETF’lerle veya diğer kripto para birimiyle ilgili finansal ürünlerle ilişkili şirketlere karşı siber saldırılar düzenlemeyi planlıyor olabileceklerini göstermektedir.

Geçtiğimiz hafta Microsoft, Kuzey Koreli bilgisayar korsanlarının Chromium’un V8 JavaScript altyapısındaki sıfır-gün güvenlik açığından (zero-day vulnerability) faydalanarak kripto varlıklarını hedef aldığını duyurdu. Bilgisayar korsanları sahte ticaret platformları oluşturarak ve AppleJeus virüsü kullanarak ele geçirdikleri sistemlerden sanal varlıkları çaldı.

Bilgisayar korsanlarının kullandığı yöntemler

Kötü niyetli kişiler, şirket içinde tanınmış kişilerin kimliğine bürünmek ya da çalışanlardan şirketin ağına bağlı cihazlara kötü amaçlı uygulamalar indirmelerini istemek gibi son derece detaylı taktikler kullanmaktadır.

Bu istekler yasal görünerek tespit edilmelerini zorlaştırmakta.

FBI, tehditleri azaltmak için şirketlere kripto para cüzdan bilgilerini internete bağlı cihazlarda saklamaktan kaçınmalarını ve bireylerin kimliklerini ayrı iletişim platformları aracılığıyla doğrulamak için güvenli sistemler kullanmalarını tavsiye etti.

Öte yandan firmalara işe alım öncesi testler yapmaktan veya özellikle bilinmeyen kişiler tarafından talep edildiğinde şirkete ait cihazlarda kod çalıştırmaktan kaçınmaları söylendi.

Ağustos 2024’te siber güvenlik uzmanı ZachXBT, Kuzey Koreli BT çalışanlarının kripto geliştiricileri gibi davranarak bir projenin hazinesinden 1,3 milyon dolar çaldıkları planı ifşaladı. Çalınan fonlar çeşitli işlemlerle aklandı ve daha detaylı inceleme, 25’ten fazla tehlikeye atılmış proje ve Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından yaptırım uygulanan kişilerle bağlantıları ortaya çıkardı.