gokgann
Üye
- 17 Ocak 2025
- 513
- 0
Kuzey Kore bağlantılı siber suç grubu Lazarus, yasa dışı kripto para aklama faaliyetlerine devam ediyor. Grup, çalınan fonları hareket ettirirken, aynı zamanda geliştiricileri hedef alan yeni kötü amaçlı yazılımlar kullanarak dijital varlıkları ele geçirme girişimlerini sürdürüyor.
400 ETH Tornado Cash Üzerinden Aklandı
Blok zinciri güvenlik firması CertiK, 13 Mart’ta Lazarus Group’a ait olduğu tespit edilen 400 Ethereum’un (yaklaşık 750 bin dolar) Tornado Cash’e yatırıldığını bildirdi. Bu işlem, grubun daha önce Bitcoin ağı üzerinden gerçekleştirdiği faaliyetlerle bağlantılı olarak takip edildi. Lazarus, Şubat ayında gerçekleşen 1.4 milyar dolarlık Bybit saldırısı dahil olmak üzere birçok büyük ölçekli hack olayıyla ilişkilendiriliyor.Bybit saldırısının ardından grup, çalınan fonları gizlemek için çeşitli yöntemler kullandı. Merkeziyetsiz borsalar (DEX) arasında kimlik doğrulama gerektirmeyen THORChain üzerinden büyük miktarlarda kripto para takas ve transfer etti. Rapora göre, sadece beş gün içinde yaklaşık 2.91 milyar dolar ThorChain aracılığıyla taşındı ve bu, fonların izlenmesini oldukça zorlaştırdı.
Lazarus’tan Yeni Zararlı Yazılımlar
Lazarus Group, aynı zamanda geliştiricileri hedef alan altı yeni kötü amaçlı yazılım paketini Node Package Manager (NPM) platformuna yükledi. Güvenlik firması Socket tarafından 11 Mart’ta yayımlanan rapora göre, bu zararlı yazılımlar, kullanıcıların oturum bilgilerini ve kripto para cüzdanlarını ele geçirmek için tasarlandı.Saldırganlar, yazılımları güvenilir JavaScript kütüphaneleri gibi göstererek geliştiricileri kandırıyor. "BeaverTail" adlı bir paket de dahil olmak üzere bu zararlı yazılımlar, Chrome, Brave ve Firefox tarayıcılarında saklanan bilgileri, ayrıca Solana ve Exodus cüzdanlarını hedef alıyor.
Sahte Zoom Görüşmeleriyle Kurucuları Kandırıyorlar
Lazarus Group, ayrıca kripto para şirketlerinin kurucularını dolandırmak için sahte Zoom görüşmeleri düzenliyor. Hackerlar, risk sermayedarı gibi davranarak yatırım görüşmeleri teklif ediyor ve sahte toplantı bağlantıları gönderiyor. Görüşme sırasında “ses sorunu” bahanesiyle kurbanları sahte bir güncelleme indirmeye yönlendiriyorlar. Ancak bu güncelleme aslında kötü amaçlı yazılım içeriyor.2024'te 1.3 Milyar Dolar Çalındı
Blok zinciri analiz firması Chainalysis’e göre, Kuzey Koreli hackerlar 2024 yılında toplam 47 saldırıda 1.3 milyar dolardan fazla kripto para çaldı. Bu miktar, 2023 yılında çalınan miktarın iki katından fazla.Lazarus Group’un siber saldırıları ve kripto para dolandırıcılığı operasyonları küresel kripto ekosistemine büyük zarar vermeye devam ediyor. Güvenlik uzmanları, geliştiricileri ve yatırımcıları sahte yazılım paketlerine ve kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarıyor.
