Lazarus Group bilgisayar korsanları siber saldırılar için yeni bir yöntem deniyor
Kuzey Kore devlet destekli olduğundan şüphelenilen hacker grubu Lazarus Group, sahte bir şirket hesabı ile LinkedIn üyelerini hedef almaya başladı.
100 milyon dolarlık Harmony saldırının faali olan Lazarus Group, LinkedIn platformunda bir yatırım şirketi çalışanının sahte profilini kullanarak yeni kurbanlar arıyor.
Alarm zilini çalan Blockchain güvenlik firması SlowMist’in bilgi güvenliği direktörü 23pds, Fenbushi Capital’in kurucusu Bo Shen ve Vitalik Buterin’den de destek istedi.
23pds’e göre Lazarus Group, DeFi sektöründen yazılım geliştiricileriyle temas kurmak için sahte bir hesap kullanıyor. Çin varlık yönetimi şirketi Fenbushi Capital’in kurucu ortağı olduğunu iddia eden profil, ‘Nevil Bolson’ ismini taşıyor. Ancak, profil fotoğrafı gerçek bir şirket temsilcisi olan Remington Ong’un sayfasından ele edilmiş.
Daha sonra hackerlar, phishing (oltalama) yöntemi ile kurbanların bilgileri ele geçiriliyor.
BM Güvenlik Konseyi’nin raporuna göre Lazarus Group, kimlik avını sıklıkla sosyal mühendislik teknikleriyle birlikte kullanıyor. En son oyun platformu Munchables’a yönelik saldırıda 17.500 Ethereum (ETH) ele geçirildi.
Kripto uzmanı ZachXBT, Lazarus Group’un 2020 ile 2023 yılları arasında 25’ten fazla kripto-fiat köprüsü saldırısıyla 200 milyon dolar akladığını iddia ediyor.
Ancak çalınan paranın 374.000 doları Kasım 2023’te etkisiz hale getirildi. Açıklanmayan bir miktar da 2023’ün dördüncü çeyreğinde merkezi borsalarda donduruldu. Ayrıca dört stablecoin şirketinden üçü 3,4 milyon doları daha bloke etti.