Araştırma: Kuzey Koreli hackerlar sahte iş fırsatlarını kullanarak bulut sistemlerine sızdı, bu yıl 16 milyar dolar değerinde kripto varlık çaldı.
Google Cloud ve siber güvenlik şirketinin araştırmasına göre, Kuzey Koreli hacker grupları sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızıyor ve 2025 yılına kadar 16 milyar dolarlık Kripto Varlıklar çalmış olacaklar.
Araştırmalar, UNC4899 kod adlı hacker ekibinin (diğer adıyla TraderTraitor, Jade Sleet veya Slow Fog) bulut platformu geliştiricilerini hedef aldığını, sosyal medya ve anlık mesajlaşma yazılımları gibi kanallar aracılığıyla sahte iş fırsatları sunduğunu göstermektedir. Hacker ekibi, hedefle yaklaşık bir ay boyunca ilişki kurarak, ardından onları kötü amaçlı yazılım indirmeye ikna etmektedir.
Başarılı bir şekilde sisteme sızıldığında, hackerlar bulut sisteminin erişim kimlik bilgilerini çalacak ve böylece Kripto Varlıklar elde edecekler. Araştırmacılar, bu saldırı yönteminin Kuzey Kore hükümeti destekli hacker grubu Lazarus Group'un yöntemlerine benzer olduğunu belirtiyor.
Uzmanlar, bulut platformu geliştiricilerinin dikkatli olmaları ve tanımadıkları kişilerin iş tekliflerine temkinli yaklaşmaları gerektiğini, özellikle de bilinmeyen yazılımların indirilmesi veya çalıştırılması istenen durumlarda uyarıyorlar. Aynı zamanda, şirketlerin çalışanlarının güvenlik bilincini artırıcı eğitimler vermeleri ve iç güvenlik politikalarını güçlendirmeleri gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
7
Repost
Share
Comment
0/400
FUDwatcher
· 08-07 23:06
Beni kandırmak mı istiyorsun? Ben bir enayiyim.
View OriginalReply0
GraphGuru
· 08-07 17:00
enayilerden daha kötü
View OriginalReply0
alpha_leaker
· 08-07 08:12
Rug Pull birincisi
View OriginalReply0
Money-richU
· 08-05 04:13
Sıkı durun, Aya doğru gidiyoruz 🛫
View OriginalReply0
OnchainArchaeologist
· 08-05 01:05
Bir başka milyon işte
View OriginalReply0
CryptoWageSlave
· 08-05 00:53
Korkutucu, yarın sosyal hesabı sileceğim.
View OriginalReply0
LiquidityNinja
· 08-05 00:37
Ah, gerçekten en zengin olanlar, fakir gibi davrananlardır.
Araştırma: Kuzey Koreli hackerlar sahte iş fırsatlarını kullanarak bulut sistemlerine sızdı, bu yıl 16 milyar dolar değerinde kripto varlık çaldı.
Google Cloud ve siber güvenlik şirketinin araştırmasına göre, Kuzey Koreli hacker grupları sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızıyor ve 2025 yılına kadar 16 milyar dolarlık Kripto Varlıklar çalmış olacaklar.
Araştırmalar, UNC4899 kod adlı hacker ekibinin (diğer adıyla TraderTraitor, Jade Sleet veya Slow Fog) bulut platformu geliştiricilerini hedef aldığını, sosyal medya ve anlık mesajlaşma yazılımları gibi kanallar aracılığıyla sahte iş fırsatları sunduğunu göstermektedir. Hacker ekibi, hedefle yaklaşık bir ay boyunca ilişki kurarak, ardından onları kötü amaçlı yazılım indirmeye ikna etmektedir.
Başarılı bir şekilde sisteme sızıldığında, hackerlar bulut sisteminin erişim kimlik bilgilerini çalacak ve böylece Kripto Varlıklar elde edecekler. Araştırmacılar, bu saldırı yönteminin Kuzey Kore hükümeti destekli hacker grubu Lazarus Group'un yöntemlerine benzer olduğunu belirtiyor.
Uzmanlar, bulut platformu geliştiricilerinin dikkatli olmaları ve tanımadıkları kişilerin iş tekliflerine temkinli yaklaşmaları gerektiğini, özellikle de bilinmeyen yazılımların indirilmesi veya çalıştırılması istenen durumlarda uyarıyorlar. Aynı zamanda, şirketlerin çalışanlarının güvenlik bilincini artırıcı eğitimler vermeleri ve iç güvenlik politikalarını güçlendirmeleri gerekiyor.