Google Tehdit İstihbarat Grubu (GTIG) açıkladı, Kuzey Kore'nin sahte IT mühendisleri eylemi sürekli genişliyor, sızma alanı ABD'den Birleşik Krallık ve Avrupa'nın birçok ülkesine yayılmış durumda. Normal uzaktan mühendis olarak gizleniyorlar, şirket sistemlerine sızıyor, yüksek teknoloji projelerine katılıyor ve verileri çalıyorlar, küresel bilgi güvenliği ve kurumsal gizlilik için büyük bir tehdit oluşturuyor.
Amerika'dan Avrupa'ya: Blockchain ve AI projeleri Kuzey Kore'nin öncelikli hedefi
2024 yılının ikinci yarısından itibaren, GTIG Kuzey Koreli IT personelinin Avrupa pazarına belirgin bir şekilde nüfuz ettiğini gözlemledi, özellikle Birleşik Krallık, Almanya, Portekiz ve Orta ve Doğu Avrupa bölgelerine odaklanıyorlar. Sahte kimlik, eğitim ve ikamet gibi belgelerle şirket pozisyonlarına başvuruyorlar; hatta bir kişi aynı anda 12 sahte kimlik kullanarak savunma sanayi ve hükümet projelerine girmiştir.
Kuzey Koreli IT çalışanları, ABD dışındaki bölgelere genişlemeye yöneliyor.
Edinilen bilgilere göre, özgeçmişte genellikle Sırbistan üniversitesi diploması, Slovakya adresi ve Avrupa iş bulma sitelerinin kullanımına dair kılavuz belgeler yer alıyor.
Sahte geliştiricilerin arkasındaki küresel sahte kimlik ağını ortaya çıkarmak
GTIG endişeli, bu Kuzey Koreli mühendislerin yalnız başlarına hareket etmediklerini, arkasında kimlik sahteciliğine yardımcı olan uluslararası bir destek sistemi olabileceğini düşünüyor.
Rapor, New York'ta kullanılması gereken kurumsal bir dizüstü bilgisayarın Londra'da bulunduğunu ve kılık değiştirme operasyonunun Avrupa ve Amerika Birleşik Devletleri'ni kapsadığını gösterdiğini ortaya koydu. Soruşturma ayrıca dizüstü bilgisayarın sahte pasaportlar sağlamak, işe alım stratejilerine rehberlik etmek ve hatta farklı ülkelerin kimlik kılığını güçlendirmek için kullanması gereken saat dilimlerini listelemek için kullanıldığını tespit etti.
Son zamanlarda, zincir üzerindeki siber güvenlik uzmanları yeni bir dolandırıcılık yöntemini keşfettiler. Kuzey Koreli hackerlar, (Venture Capital, VC) uzmanı gibi davranarak, Zoom toplantılarında yaygın olan ses sorunlarıyla mağdurları kötü amaçlı yazılım içeren ses onarım dosyalarını indirmeye ikna etmeye çalışıyorlar ya da kişisel fonların veya hassas verilerin çalınmasına neden olabiliyor.
( Konferans görüşmesiyle ilgili sorun mu var? Dikkat, Kuzey Koreli hacker'lar VC gibi davranıyor, ses onarım bağlantısı dolandırıcılığı yapıyor )
Siber saldırı sıklığı artıyor, tehdit ve sızıntı davranışları artan bir şekilde ortaya çıkıyor.
Amerika Birleşik Devletleri'nden gelen dava ve yaptırım baskısıyla, Kuzey Kore IT personelinin geçen yıl Ekim ayından itibaren fidye saldırıları sıklığı da sürekli artmıştır. Büyük şirketlere baskı yaparak, gizli verileri ifşa etmekle veya rakiplerine satmakla tehdit ediyorlar:
Geçmişte işten çıkarılan IT personelinin başka kimliklerle yeniden işe girmeye çalıştığı durumlar olmuştu, şimdi ise doğrudan iç gizli belgeleri ve proje verilerini koz olarak kullanarak bu ülkenin gelir kaynaklarını sürdürmeye çalışıyorlar.
(ABD, JAPONYA ve GÜNEY KORE ortak bildirisi uyarıyor: Kuzey Kore'nin kripto hacker tehdidi artıyor, ortak önlem alınması gerekiyor)
GTIG, bugüne kadar Solana ve Rust tabanlı zincir üstü uygulamalar, Electron veya Next.js tabanlı AI web siteleri veya uygulamaları, hatta otomasyon robotları ve içerik yönetim sistemleri de dahil olmak üzere birçok projeye katıldığını keşfetti:
Bazı projeler hassas teknolojileri içerirken, ödeme genellikle kripto para birimi ile yapıldığından, fonların kaynağını ve akışını izlemek daha zor hale geliyor.
Gündelik olarak uygun mu? BYOD çalışma ortamı yeni bir güvenlik açığıdır
Ayrıca, GTIG özel olarak belirtmiştir ki, bazı şirketlerin "Kendi Cihazını Getir (Bring Your Own Device, BYOD)" politikası uygulaması, çalışanların kişisel cihazları aracılığıyla şirket sistemlerine uzaktan erişim sağlamasına olanak tanıdığından, geleneksel siber güvenlik izleme ve cihaz tanıma işlevselliğinin kaybolmasına yol açabilir:
Kuzey Koreli teknik personel, BYOD ortamını ideal bir hedef olarak görmüş ve 2025'in başlarında bu tür işletmelerde harekete geçmeye başlamıştır. Tam bir izleme, cihaz takibi ve kayıt işlevinin eksikliği, onların bu ortamlarda daha kolay sızmalarını ve veri hırsızlığı ile diğer kötü niyetli eylemleri gerçekleştirmelerini sağlamaktadır.
Küresel şirketler alarm veriyor, doğrulama ve siber güvenlik izlemenin güçlendirilmesi çağrısında bulunuyor.
Kuzey Koreli bilgisayar korsanlarının taktikleri, hem FBI (FBI) hem de zincir üstü dedektif ZachXBT'nin aylar önce kripto projelerine ve ilgili şirketlere ayrıntılı ve algılanamayan sosyal mühendislik saldırıları düzenlediklerini açıklamasıyla gelişmeye devam ediyor (Social Attack), kötü amaçlı yazılım yaymaya ve şirketin kripto para varlıklarını çalmaya çalışıyor.
(ZachXBT, Kuzey Koreli hacker suç ağını ortaya çıkardı, geliştirici kılığında sızma ekibi tekrar para topladı: aylık gelir 500.000 dolar)
Bu tür sızma eylemleriyle karşılaşan işletmelerin, özellikle uzaktan çalışanlar ve dış kaynaklı platformların kontrolü konusunda, adayların arka plan kontrolünü, doğrulama süreçlerini ve siber güvenlik önlemlerini güçlendirmeleri gerekmektedir.
Kuzey Kore, tam bir sahte kimlik operasyon ağı ve uluslararası destek sistemi kurmuştur; esneklik düzeyi ve sızma kapsamı, onu küresel teknoloji endüstrisi için büyük bir güvenlik tehdidi haline getirmiştir.
Bu makale Google: Kuzey Kore sahte mühendislerinin İngiltere'ye kadar sızma vakaları, şirketlerin siber güvenlik riskleri alarm veriyor. İlk olarak Chain News ABMedia'da yayınlandı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Google: Kuzey Kore sahte mühendis sızma vakaları İngiltere'ye kadar genişledi, şirketlerin siber güvenlik riski alarm veriyor.
Google Tehdit İstihbarat Grubu (GTIG) açıkladı, Kuzey Kore'nin sahte IT mühendisleri eylemi sürekli genişliyor, sızma alanı ABD'den Birleşik Krallık ve Avrupa'nın birçok ülkesine yayılmış durumda. Normal uzaktan mühendis olarak gizleniyorlar, şirket sistemlerine sızıyor, yüksek teknoloji projelerine katılıyor ve verileri çalıyorlar, küresel bilgi güvenliği ve kurumsal gizlilik için büyük bir tehdit oluşturuyor.
Amerika'dan Avrupa'ya: Blockchain ve AI projeleri Kuzey Kore'nin öncelikli hedefi
2024 yılının ikinci yarısından itibaren, GTIG Kuzey Koreli IT personelinin Avrupa pazarına belirgin bir şekilde nüfuz ettiğini gözlemledi, özellikle Birleşik Krallık, Almanya, Portekiz ve Orta ve Doğu Avrupa bölgelerine odaklanıyorlar. Sahte kimlik, eğitim ve ikamet gibi belgelerle şirket pozisyonlarına başvuruyorlar; hatta bir kişi aynı anda 12 sahte kimlik kullanarak savunma sanayi ve hükümet projelerine girmiştir.
Kuzey Koreli IT çalışanları, ABD dışındaki bölgelere genişlemeye yöneliyor.
Edinilen bilgilere göre, özgeçmişte genellikle Sırbistan üniversitesi diploması, Slovakya adresi ve Avrupa iş bulma sitelerinin kullanımına dair kılavuz belgeler yer alıyor.
Sahte geliştiricilerin arkasındaki küresel sahte kimlik ağını ortaya çıkarmak
GTIG endişeli, bu Kuzey Koreli mühendislerin yalnız başlarına hareket etmediklerini, arkasında kimlik sahteciliğine yardımcı olan uluslararası bir destek sistemi olabileceğini düşünüyor.
Rapor, New York'ta kullanılması gereken kurumsal bir dizüstü bilgisayarın Londra'da bulunduğunu ve kılık değiştirme operasyonunun Avrupa ve Amerika Birleşik Devletleri'ni kapsadığını gösterdiğini ortaya koydu. Soruşturma ayrıca dizüstü bilgisayarın sahte pasaportlar sağlamak, işe alım stratejilerine rehberlik etmek ve hatta farklı ülkelerin kimlik kılığını güçlendirmek için kullanması gereken saat dilimlerini listelemek için kullanıldığını tespit etti.
Son zamanlarda, zincir üzerindeki siber güvenlik uzmanları yeni bir dolandırıcılık yöntemini keşfettiler. Kuzey Koreli hackerlar, (Venture Capital, VC) uzmanı gibi davranarak, Zoom toplantılarında yaygın olan ses sorunlarıyla mağdurları kötü amaçlı yazılım içeren ses onarım dosyalarını indirmeye ikna etmeye çalışıyorlar ya da kişisel fonların veya hassas verilerin çalınmasına neden olabiliyor.
( Konferans görüşmesiyle ilgili sorun mu var? Dikkat, Kuzey Koreli hacker'lar VC gibi davranıyor, ses onarım bağlantısı dolandırıcılığı yapıyor )
Siber saldırı sıklığı artıyor, tehdit ve sızıntı davranışları artan bir şekilde ortaya çıkıyor.
Amerika Birleşik Devletleri'nden gelen dava ve yaptırım baskısıyla, Kuzey Kore IT personelinin geçen yıl Ekim ayından itibaren fidye saldırıları sıklığı da sürekli artmıştır. Büyük şirketlere baskı yaparak, gizli verileri ifşa etmekle veya rakiplerine satmakla tehdit ediyorlar:
Geçmişte işten çıkarılan IT personelinin başka kimliklerle yeniden işe girmeye çalıştığı durumlar olmuştu, şimdi ise doğrudan iç gizli belgeleri ve proje verilerini koz olarak kullanarak bu ülkenin gelir kaynaklarını sürdürmeye çalışıyorlar.
(ABD, JAPONYA ve GÜNEY KORE ortak bildirisi uyarıyor: Kuzey Kore'nin kripto hacker tehdidi artıyor, ortak önlem alınması gerekiyor)
GTIG, bugüne kadar Solana ve Rust tabanlı zincir üstü uygulamalar, Electron veya Next.js tabanlı AI web siteleri veya uygulamaları, hatta otomasyon robotları ve içerik yönetim sistemleri de dahil olmak üzere birçok projeye katıldığını keşfetti:
Bazı projeler hassas teknolojileri içerirken, ödeme genellikle kripto para birimi ile yapıldığından, fonların kaynağını ve akışını izlemek daha zor hale geliyor.
Gündelik olarak uygun mu? BYOD çalışma ortamı yeni bir güvenlik açığıdır
Ayrıca, GTIG özel olarak belirtmiştir ki, bazı şirketlerin "Kendi Cihazını Getir (Bring Your Own Device, BYOD)" politikası uygulaması, çalışanların kişisel cihazları aracılığıyla şirket sistemlerine uzaktan erişim sağlamasına olanak tanıdığından, geleneksel siber güvenlik izleme ve cihaz tanıma işlevselliğinin kaybolmasına yol açabilir:
Kuzey Koreli teknik personel, BYOD ortamını ideal bir hedef olarak görmüş ve 2025'in başlarında bu tür işletmelerde harekete geçmeye başlamıştır. Tam bir izleme, cihaz takibi ve kayıt işlevinin eksikliği, onların bu ortamlarda daha kolay sızmalarını ve veri hırsızlığı ile diğer kötü niyetli eylemleri gerçekleştirmelerini sağlamaktadır.
Küresel şirketler alarm veriyor, doğrulama ve siber güvenlik izlemenin güçlendirilmesi çağrısında bulunuyor.
Kuzey Koreli bilgisayar korsanlarının taktikleri, hem FBI (FBI) hem de zincir üstü dedektif ZachXBT'nin aylar önce kripto projelerine ve ilgili şirketlere ayrıntılı ve algılanamayan sosyal mühendislik saldırıları düzenlediklerini açıklamasıyla gelişmeye devam ediyor (Social Attack), kötü amaçlı yazılım yaymaya ve şirketin kripto para varlıklarını çalmaya çalışıyor.
(ZachXBT, Kuzey Koreli hacker suç ağını ortaya çıkardı, geliştirici kılığında sızma ekibi tekrar para topladı: aylık gelir 500.000 dolar)
Bu tür sızma eylemleriyle karşılaşan işletmelerin, özellikle uzaktan çalışanlar ve dış kaynaklı platformların kontrolü konusunda, adayların arka plan kontrolünü, doğrulama süreçlerini ve siber güvenlik önlemlerini güçlendirmeleri gerekmektedir.
Kuzey Kore, tam bir sahte kimlik operasyon ağı ve uluslararası destek sistemi kurmuştur; esneklik düzeyi ve sızma kapsamı, onu küresel teknoloji endüstrisi için büyük bir güvenlik tehdidi haline getirmiştir.
Bu makale Google: Kuzey Kore sahte mühendislerinin İngiltere'ye kadar sızma vakaları, şirketlerin siber güvenlik riskleri alarm veriyor. İlk olarak Chain News ABMedia'da yayınlandı.