Yazar: Vince Quill, CoinTelegraph; Çevirmen: Deng Tong, Jinse Finance
Kuzey Kore hükümetiyle bağları olan Hacker'ın, "yüzlerce" büyük çok uluslu bilgi teknolojisi şirketine sızarak Kripto Para'yı çalmayı amaçlayan sosyal mühendislik göz boyamayı genişlettiği bildirildi.
TechCrunch tarafından yayınlanan bir makaleye göre, Cyberwarcon Siber Güvenlik Konferansı'ndaki araştırmacılar, "Sapphire Sleet" ve "Ruby Sleet" adlı iki Kuzey Koreli Hacker grubunu ortaya çıkardılar. **
Sapphire Sleet, Hacker tarafından yasal bir işe alım temsilcisi gibi davranarak ve savunmasız kurbanları röportaja katılmaya veya diğer iş fırsatları sunmaya teşvik ederek, kişilere karşı dolandırıcılık amaçlı istihdam planıyla hedef alınır. Daha sonra, Hacker, röportaj sürecinde bir noktada kullanıcıların bilgisayarını kötü amaçlı yazılımla enfekte etmek için PDF olarak maskelenmiş bir resim belgesi veya kötü amaçlı bir bağlantı kullanır.
Ruby Sleet, Amerika, İngiltere ve Güney Kore'deki havacılık ve savunma tedarikçilerine sızmayı başardı ve askeri sırları çaldı.
Ayrıca, rapor ayrıca, Kuzey Koreli IT çalışanlarının yapay zeka, sosyal medya ve ses değiştirme teknolojisi kullanarak ürettiği sahte kimliklerle şirketlere sızdığı ve işe alım dolandırıcılığı yaptığına dikkat çekti.
2024 Kasım Kripto Varlıklar Hırsızlık Durumu. Kaynak: Immunefi
Kuzey Koreli Hacker'lar şifreleme sektörüne odaklanıyor
Cyberwarcon araştırmacıları, Kuzey Koreli Hacker grubuna yönelik uyarı yapmadan önce, Kuzey Kore rejimiyle ilişkili Hacker'lar Kripto Varlık şirketlerine aynı stratejiyi uygulamıştı.
Ağustos ayında, on-chain dedektifi ZackXBT, 21 Kuzey Koreli geliştiriciyi tespit ettiğini iddia etti, bunların çeşitli şifreleme projeleriyle sahte kimlikler kullanarak faaliyet gösterdiklerine inanılıyor.
Daha sonra, FBI, Eylül ayında, Kuzey Koreli Hacker'ların Kripto Para şirketlerini ve Merkeziyetsizlik finans projelerini hedefleyen iş fırsatı olarak kılık değiştirmiş kötü amaçlı yazılımı kullandığını belirterek uyarıda bulundu. Kullanıcılar kötü amaçlı yazılımı indirdiklerinde veya zararlı bir bağlantıya tıkladıklarında, Özel Anahtarları çalınır.
Son zamanlarda, Ekim ayında Cosmos ekosistemi, Liquid Stake modülüne ilişkin endişelerle karşı karşıya kaldı, bu modülün Kuzey Koreli geliştiriciler tarafından inşa edildiği iddia ediliyor.
Cosmos ekosisteminin geliştiricisi Jacob Gadikian, "LSM'yi inşa edenler dünyanın en yetenekli ve en üretken Kripto Varlık hırsızlarıdır" dedi. Arka kapı ve diğer kötü amaçlı kod satırlarının tehdidi, Cosmos Liquid Stake modülüne birkaç kez güvenlik denetimi yapılmasına neden oldu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Rapor: Kuzey Kore Hacker'larının AI ve diğer teknolojileri kullanarak IT ve şifreleme sektörüne saldırdığı bildirildi.
Yazar: Vince Quill, CoinTelegraph; Çevirmen: Deng Tong, Jinse Finance
Kuzey Kore hükümetiyle bağları olan Hacker'ın, "yüzlerce" büyük çok uluslu bilgi teknolojisi şirketine sızarak Kripto Para'yı çalmayı amaçlayan sosyal mühendislik göz boyamayı genişlettiği bildirildi.
TechCrunch tarafından yayınlanan bir makaleye göre, Cyberwarcon Siber Güvenlik Konferansı'ndaki araştırmacılar, "Sapphire Sleet" ve "Ruby Sleet" adlı iki Kuzey Koreli Hacker grubunu ortaya çıkardılar. **
Sapphire Sleet, Hacker tarafından yasal bir işe alım temsilcisi gibi davranarak ve savunmasız kurbanları röportaja katılmaya veya diğer iş fırsatları sunmaya teşvik ederek, kişilere karşı dolandırıcılık amaçlı istihdam planıyla hedef alınır. Daha sonra, Hacker, röportaj sürecinde bir noktada kullanıcıların bilgisayarını kötü amaçlı yazılımla enfekte etmek için PDF olarak maskelenmiş bir resim belgesi veya kötü amaçlı bir bağlantı kullanır.
Ruby Sleet, Amerika, İngiltere ve Güney Kore'deki havacılık ve savunma tedarikçilerine sızmayı başardı ve askeri sırları çaldı.
Ayrıca, rapor ayrıca, Kuzey Koreli IT çalışanlarının yapay zeka, sosyal medya ve ses değiştirme teknolojisi kullanarak ürettiği sahte kimliklerle şirketlere sızdığı ve işe alım dolandırıcılığı yaptığına dikkat çekti.
2024 Kasım Kripto Varlıklar Hırsızlık Durumu. Kaynak: Immunefi
Kuzey Koreli Hacker'lar şifreleme sektörüne odaklanıyor
Cyberwarcon araştırmacıları, Kuzey Koreli Hacker grubuna yönelik uyarı yapmadan önce, Kuzey Kore rejimiyle ilişkili Hacker'lar Kripto Varlık şirketlerine aynı stratejiyi uygulamıştı.
Ağustos ayında, on-chain dedektifi ZackXBT, 21 Kuzey Koreli geliştiriciyi tespit ettiğini iddia etti, bunların çeşitli şifreleme projeleriyle sahte kimlikler kullanarak faaliyet gösterdiklerine inanılıyor.
Daha sonra, FBI, Eylül ayında, Kuzey Koreli Hacker'ların Kripto Para şirketlerini ve Merkeziyetsizlik finans projelerini hedefleyen iş fırsatı olarak kılık değiştirmiş kötü amaçlı yazılımı kullandığını belirterek uyarıda bulundu. Kullanıcılar kötü amaçlı yazılımı indirdiklerinde veya zararlı bir bağlantıya tıkladıklarında, Özel Anahtarları çalınır.
Son zamanlarda, Ekim ayında Cosmos ekosistemi, Liquid Stake modülüne ilişkin endişelerle karşı karşıya kaldı, bu modülün Kuzey Koreli geliştiriciler tarafından inşa edildiği iddia ediliyor.
Cosmos ekosisteminin geliştiricisi Jacob Gadikian, "LSM'yi inşa edenler dünyanın en yetenekli ve en üretken Kripto Varlık hırsızlarıdır" dedi. Arka kapı ve diğer kötü amaçlı kod satırlarının tehdidi, Cosmos Liquid Stake modülüne birkaç kez güvenlik denetimi yapılmasına neden oldu.