Kuzey Koreli hackerların kripto para borsalarına ve sektördeki şirketlere saldırılar düzenlediğine yönelik iddialar bir süredir basına yansıyor.
Şimdi de Finlandiya merkezli siber güvenlik şirketi F-Secure, konuyla ilgili çarpıcı iddialarda bulundu.
F-Secure’un araştırmasına göre, Lazarus isimli hacker grubu popüler iş bulma uygulaması LinkedIn üzerinden yeni bir saldırı yöntemi geliştirdi.
Kuzey Kore’yle bağlantılı olduğu iddia edilen grubun, bir kripto para projesinin yazılım müdürüne LinkedIn üzerinden sahte iş teklifi gönderdiği ve şirketle ilgili verileri ele geçirdiği ileri sürüldü.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
F-Secure’un açıklamasında, hackerların şirket bilgisayarına kötü amaçlı bir yazılım içeren Microsoft Word dosyası aracılığıyla eriştiği vurgulandı.
Buna göre farkında olmadan hackerlara erişim izni veren mağdur, Lazarus'un kripto para şirketinin tüm sistemini ele geçirmesine neden oldu.
Açıklamada Lazarus’un, önce anti-virüs programını devre dışı bıraktığı ve iz bırakmadan saldırıya devam edebildiği bildirildi.
F-Secure ayrıca, söz konusu saldırının daha geniş bir operasyonun parçası olduğunu savundu. Buna göre hacker grubu, 14 farklı ülkede saldırılar gerçekleştirdi ve birçok kişiyi mağdur etti.
Tüm bu iddiaları reddeden Kuzey Kore ise Lazarus’la hiçbir bağlantısı olmadığını söylüyor.
Independent Türkçe, Somag News