Bir güvenlik firması olan SlowMist, Kuzey Koreli Lazarus Grubu’nun LinkedIn’de Çinli bir blockchain varlık yönetimi şirketi olan Fenbushi Capital’in yönetici üyesi gibi görünmesiyle ilgili endişelerini dile getirdi. Grubun, öne çıkan DeFi projelerini hedef almak için yatırımcıların kimliğine bürünmesiyle tanınıyor.
SlowMist’in bilgi güvenliği sorumlusuna göre, Lazarus Group’tan bir bilgisayar korsanı, Fenbushi Capital’in kurucu ortağı olduğunu iddia ederek “Nevil Bolson” adı altında sahte bir LinkedIn profili oluşturdu. Sahtekarın kullandığı profil resminin gerçek Fenbushi Capital ortağı Remington Ong’a ait olduğu belirlendi.
Sahte LinkedIn sayfasının aktif kaldığını ve sahtekarın yazılım geliştiricilerinden tartışma talep ettiği ise doğrulandı. Lazarus Group genellikle LinkedIn’de yatırımcı gibi davranarak özel görüşmeler yapıyor ve ardından hedefleriyle toplantılar planlamaya çalışıyor.
SlowMist, Lazarus Group’un stratejisinin, tıklandığında kimlik avı saldırılarına yol açacak şekilde toplantı daveti veya etkinlik sayfası görünümüne bürünen kötü amaçlı bağlantılar eklemeden önce kurbanın güvenini kazanmayı içerdiği konusunda uyarıyor.
Güvenlik firması, IP adreslerini karşılaştırarak ve saldırı yöntemlerindeki benzerlikleri gözlemleyerek “Nevil Bolson”un Lazarus Grubunun bir parçası olduğunu belirledi.
BM Güvenlik Konseyi tarafından bildirildiği üzere, Kuzey Kore’nin devlet destekli kripto hacker gruplarının ülke için önemli bir gelir elde ettiği ve bunun büyük bir kısmının kitle imha silahlarının geliştirilmesine tahsis edildiği iddia edildiği belirtiliyor. Chainalytics’e göre, 231 hackleme yoluyla kripto para birimi alanından yaklaşık 1,7 milyar dolar değerinde fon çalındı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.