Microsoft’ un güvenlik birimi, VIP müşterileriyle iletişim kurmak için kullanılan Telegram grupları aracılığıyla kripto para birimi yatırım girişimlerini hedef alan bir tehdit aktörü konusunda uyarıda bulundu.
Başlıklar
Microsoft, Yatırım Firmalarını Hedef Alan Tehdit Aktörlerini Tespit Etti
6 Aralık tarihli bir blog gönderisinde Microsoft, Telegram kripto firmaları grubuna sızmak için bir kripto para birimi yatırım şirketi gibi görünen bir tehdit grubu – DEV-0139 – belirlediğini belirtti.
Microsoft’a göre, kripto platformları hakkında kapsamlı bilgiye sahip DEV-0139 üyeleri, büyük borsaların VIP müşterileriyle ticaret ücretlerini tartışıyormuş gibi yaparak bu gruplara katılacaktı.
Lazarus Group’tan Ayrıntılı Bir Plan
Microsoft, DEV-0139’un siber güvenlik firması Volexity ile Kuzey Kore’nin devlet destekli Lazarus Grubu arasında bağlantı kuran aktörle aynı kişi olduğunu belirtiyor. Alım satım ücretleri ve sunulan hizmetler hakkında doğru bilgileri içeren Excel belgelerini hedeflerine gönderirler.
Microsoft, Lazarus Group’un planlarının giderek daha karmaşık hale geldiğini belirtiyor. Ve “tehdit aktörünün, yükleri dağıtmadan önce hedefinin güvenini kazanmak için adımlar atarak büyük bilgi ve hazırlık gösterdiğini” açıklıyor.
Microsoft’a göre, Excel dosyaları, daha sonra uzaktan erişilen sistemlere bulaşmak için “iyi hazırlanmış” kötü amaçlı yazılımlarla silahlandırılıyor. Uzaktan erişim ile yatırım firmalarının ve kripto kullanıcılarının kripto ve bilgilerini çalıyorlar.
Diğer Taraftan
- Volexity, Lazarus Group’un kripto para hırsızlığı yapan kötü amaçlı yazılımı AppleJeus’un yeni ve geliştirilmiş sürümlerini de geliştirdiğini bildirdi.
Neden Umursamalısınız?
Lazarus Group, ABD hükümeti tarafından onaylanan Kuzey Koreli bir bilgisayar korsanlığı grubudur. Ülkenin nükleer silah programına sponsor olmak için kripto para çaldıkları iddia ediliyor.
Kaynak:
“Tokenomik Kavramı ve Önemi Nedir?” başlıklı blog yazımızı okumak için buraya tıklayabilirsiniz.