Finlandiya merkezli siber güvenlik şirketi F-Secure, Kuzey Kore hakkında oldukça ilginç ve çarpıcı bir iddia ortaya attı. Kuzey Kore’nin daha önce de birçok kripto para borsasına ve kripto para sektörü ile ilgili şirkete saldırdığı iddiaları gündeme yansımıştı. F-Secure ilanına göre ise Kuzey Kore’ye bağlı Lazarus isimli hack grubunun yeni yöntemi LinkedIN oldu.
Saldırganların bir kripto para projesinin yazılım bölümü başkanına sahte bir iş teklifi gönderdiği ve bu şekilde şirket hakkındaki bütün verileri ele geçirdiği ortaya çıktı. Lazarus grubu üyelerinin bu iş teklifini ise popüler iş platformu LinkedIN üzerinden yaptığı vurgulanıyor.
Lazarus’tan Akıl Almayacak Bitcoin Fidye Yöntemi
Kurbana gönderilen iş teklifi içerisinde kötü amaçlı yazılımın bulunduğu bir Microsoft Word dosyasının yer aldığı, bilgisayara olan erişimin böyle sağlandığı vurgulanıyor. Bilmeden saldırganlara erişim sağlayan kurban, bu açık yüzünden Lazarus’un kripto para şirketinin bütün sistemini ele geçirmesine yol açtı. F-Secure’un ifadesine göre Lazarus Group bu erişimle önce anti-virüs programını devre dışı bıraktı ve hiçbir iz bırakmadan saldırısını devam ettirdi.
Saldırının sadece bir örneği ortaya çıksa da Lazarus grubunun bunu 14 farklı ülkede daha yürüttüğü ve birçok mağduru geride bıraktığı belirtiliyor. Kuzey Kore ise bütün bu iddiaları yalanladı ve Lazarus grubu ile bir bağının olmadığını vurguladı. Daha önce WannCry isimli kötü amaçlı yazılım da Lazarus ve Kuzey Kore ile bağlantılı çıkmıştı. 2017 yılında bu yazılımın 300.000’den fazla bilgisayarı ele geçirip Bitcoin fidyesi talep ettiği biliniyor.