Teknoloji devlerine ve devlet kurumlarına yaptığı siber saldırılarla gündeme gelen Kuzey Kore merkezli ‘hacker’ grubu Lazarus, bu kez de kurbanlarını kripto sektöründen cazip iş teklifleriyle kandırmaya başladı. Grubun, söz konusu teklifler için özellikle Apple macOS işletim sistemi kullanıcılarını hedef aldığı görüldü. Siber güvenlik şirketi SentinelOne, “Operation In(ter)ception” isimli bir siber saldırı kampanyası kapsamında bilgisayar korsanlarının macOS kullanıcılarını kripto borsası Crypto.com’dan cazip iş teklifleriyle kandırmaya çalıştığına işaret etti.
Aktarılan detaylara göre; düzenlenen yakın tarihli bir saldırıda ‘hacker’lar, Singapur’da “Art Director – Concept Art (NFT)” gibi başlıklarla oldukça iyi bir biçimde tasarlanan ve yasal gözüken PDF belgeleri kullanarak popüler kripto para borsaları veriyormuş gibi gösterilen iş ilanlarına kötü amaçlı yazılımlar gizledi. Yaşanan bir örnekte, LinkedIn üzerinden mesajlaşma yoluyla kurbanlara bu ilanlar iletildi.
Lazarus, benzer bir hamleyi bu yılın ağustos ayında da yapmıştı. Coinbase’e ait sahte iş ilanlarının kullanıldığı siber saldırı faaliyeti, siber güvenlik şirketi ESET tarafından tespit edilmişti.
Lazarus, bugüne kadar kripto sektöründe birçok siber saldırı faaliyeti gerçekleştirdi
Paylaşılan diğer bilgilere göre; Lazarus, 2020 yılından bu yana “Rüya İş Operasyonu” isimli siber saldırı kampanyası kapsamında cazip iş teklifleri kullanarak kurbanlarıyla iletişime geçiyor. Söz konusu siber saldırı kampanyasının, Windows kullanıcılarını hedeflediği ifade ediliyor. Bununla birlikte; kurbanları kandırmak için kullanılan iş ilanları arasında, havacılık ve savunma sanayiye ilişkin ilanlar da yer alıyor.
Öte yandan; Lazarus, bugüne kadar kripto sektöründe de birçok siber saldırı faaliyeti gerçekleştirdi. Son olarak haziran ayında Harmony blokzincirin Horizon köprüsü, Lazarus tarafından siber saldırıya uğramıştı. Yaşanan gelişme sonrası; Harmony, toplamda 100 milyon dolar kaybeden 65 bin kullanıcısının zararını telafi etmek için 2 milyar yeni ‘ONE’ token oluşturmak zorunda kalmıştı.
ABD Hazine Bakanlığı’nın Tornado Cash’e yönelik bir suçlamasında da Lazarus’un adı geçmişti. Bakanlık, Tornado Cash’in içlerinde Lazarus’un da bulunduğu ‘hacker’ grupları tarafından çalınan varlıkları aklamak için kullanıldığını iddia etmişti.
