FBI ve Hazine Bakanlığı tarafından yapılan yeni bir uyarı, Lazarus Grubu tarafından kullanılan bazı tekniklerin kapağını kaldırdı.
ABD hükümeti, Kuzey Koreli grupların kasıtlı olarak kripto borsalarını, DeFi protokollerini, oyna-kazan oyunları ve yüksek net değerli bireyleri hedef aldığı konusunda uyardı.
FBI ve Hazine Bakanlığı tarafından yapılan yeni bir uyarı, Lazarus Grubu tarafından kullanılan bazı tekniklerin kapağını kaldırmaya çalıştı – şirketlere güvenlik açıklarını düzeltmeye, çalışanları kimlik avı girişimlerini nasıl tanıyacakları konusunda eğitmeye ve çok faktörlü kimlik doğrulamayı kullanmaya çağırdı.
Açıklamada, sosyal mühendislik saldırılarının kurbanlarının genellikle gerçek görünen “trojanlı” kripto uygulamalarını indirmeye teşvik edildiği konusunda uyarıda bulunuluyor. Saldırganlar buradan bilgisayarlarının kontrolünü ele geçirir, ağlarına kötü amaçlı yazılım yayar ve özel anahtarları çalar.
“Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecekler.”
Uyarıya göre, sistem yönetiminde veya yazılım geliştirmede çalışan mağdurlara, genellikle bir işe alım şirketinden geliyormuş gibi davranan ve yüksek ücretli görevler sunan mesajlar gönderiliyor. ABD hükümetinin “TraderTraitor” olarak adlandırdığı bir tür kötü amaçlı uygulamayı indirmeye yönlendirildiler – ve endişe verici bir şekilde, genellikle inandırıcı tasarımlara sahip sahte web siteleri onlara eşlik ediyor.
Apple Podcast’ler, Spotify ve Google Podcast’lerde CoinMarketRecap podcast’ini dinleyin
İşletmelerin altyapılarının hedef alınmasını önlemelerine yardımcı olmak için çok sayıda öneri yapılmıştır.
Bir saldırının ne kadar yayılabileceğini sınırlamak için ayrı ağlar kullanmanın yanı sıra, kuruluşlardan “zamanında bir güvenlik açığı ve yama yönetimi programı uygulamaya koymaları” isteniyor.
İşletmeler ayrıca, Kuzey Koreli grupların sıklıkla e-posta adreslerini ve sosyal medya hesaplarını hedef aldığı konusunda uyarıldı – bu, başka bir savunma katmanı eklemek için düzenli şifre değişikliklerinin yanı sıra çok faktörlü kimlik doğrulamanın gerekli olduğu anlamına geliyor.
Diğer ipuçları arasında, çalışanları sosyal mühendislik saldırılarının nasıl meydana geldiği konusunda eğitmek ve sosyal mühendisliğin uyarı işaretleri ve güvenilmemesi gereken göndericilerden gelen bağlantıları ve ekleri açmanın tehlikeleri konusunda eğitim sunmak yer alıyor.
