Kuzey Koreli bilgisayar korsanları, Amerika Birleşik Devletleri'nde işletmeler kurdu ve müşterileri web sitelerine maruz bırakarak bilgisayarlarını kripto çalan kötü amaçlı yazılımlarla enfekte etti. Sahte şirketler, ticari isimler altında kayıtlıydı ve kayıtlarıyla ilişkili kiralık mülkleri bile vardı. Blocknovas, Softglide ve Angeloper Agency dahil olmak üzere üç işletme tanımlandı.
Bu, potansiyel hedefleri kripto çalan kötü amaçlı yazılımları yaymaya ikna etmek için sosyal mühendislik unsurlarını içeren sofistike bir saldırı oluşturur. Angeloper Ajansı, yasal bir varlık olarak kayıtlı olmayan tek işletmeydi. Diğer iki firma, Blocknovas ve Softglide, kayıtlıydı. FBI, Blocknovas'ın web sitesine el koydu ve Kuzey Koreli hackerların sahte iş ilanları kullanarak kötü amaçlı yazılım dağıtmak için siteyi oluşturduğunu belirtti.
Kukla şirketler, Bloknovas, Angeloper ve Softglide, sahte iş görüşmeleri aracılığıyla kötü amaçlı yazılım yaydı. İnsanları web sitesine tıklamaya yönlendirmek için geniş bir iş ilanları ağı kullanıldı. Şirketlerden ikisi, Bloknovas ve Softglide, yasal şirketler olarak kayıtlıydı, bu da sahte işe alımcıların üçüncü taraf web sitelerinde iş ilanları yayınlamasını kolaylaştırıyordu. İş ilanları kripto geliştiricileri hedef aldı. Kayıt olma sürecinde, manuel düzeltme gerektiren bir hata mesajı oluştu, bu da kötü amaçlı yazılımın yüklenmesine izin verdi.
Saldırı için üç tür kötü amaçlı yazılım kullanıldı. Bunlar BeaverTail, Invisible Ferret ve Otter Cookie'dir. BeaverTail, bilgileri çalmak ve daha fazla kötü amaçlı yazılım saldırısına zemin hazırlamak için kullanılır. InvisibleFerret ve OtterCookie, kripto anahtarlarını çalmak ve panodaki verileri kopyalamak için kullanılır. Blocknovas, saldırının ana sitesi oldu. Çoğu iş başvurusunda bulunan bu site üzerinden geçti. Bu nedenle FBI, Blocknovas sitesini el koydu ve ziyaretçileri sitenin ne yaptığını hakkında uyardı.
Amerikan yetkililer, bu siber saldırının Kuzey Koreli hackerların nakit para elde etmek için fonları çaldığı daha geniş bir model oluşturduğunu iddia ediyor. Hackerlar, elde ettikleri gelirlerin kolayca kimliklerinin gizlenebilmesi nedeniyle kripto para çalıyorlar. Ayrıca, hackerların Kuzey Kore'deki nükleer programlarını finanse etmek için nakit paraya ihtiyaçları var. Bu strateji oldukça başarılı oldu ve birçok büyük ölçekli saldırı düzenli olarak gerçekleşiyor.
İddiaya göre Kuzey Kore, pahalı nükleer silah araştırma ve geliştirme programlarını finanse etmek için mümkün olduğunca fazla fon toplamak için binlerce BT çalışanı gönderdi. Yabancı Varlıklar Kontrol Ofisi (OFAC) nükleer silah geliştirdiği için Kuzey Kore'ye yaptırım uyguladı. Kuzey Kore ile çalışan herhangi bir Amerikan işletmesi OFAC yaptırımlarını ihlal ediyor. Bu arada kripto yatırımcılarının uğraşması gereken başka bir güvenlik endişesi var. Kripto para birimleri sınır ötesi para göndermede çok etkilidir. Ne yazık ki, fonları güvence altına alabilecek kesin mekanizmalar, bir bilgisayar korsanının çalınan fonlarını güvence altına almak için de kullanılabilir. Meydana gelen artan sayıda güvenlik ihlalini ele almak için kripto alanındaki güvenlik uzmanlarına daha fazla talep olabilir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli Hackerlar, Kripto Geliştiricilerini Hacklemek İçin Amerikalı Shell Şirketlerini Kullandı
Kuzey Koreli bilgisayar korsanları, Amerika Birleşik Devletleri'nde işletmeler kurdu ve müşterileri web sitelerine maruz bırakarak bilgisayarlarını kripto çalan kötü amaçlı yazılımlarla enfekte etti. Sahte şirketler, ticari isimler altında kayıtlıydı ve kayıtlarıyla ilişkili kiralık mülkleri bile vardı. Blocknovas, Softglide ve Angeloper Agency dahil olmak üzere üç işletme tanımlandı.
Bu, potansiyel hedefleri kripto çalan kötü amaçlı yazılımları yaymaya ikna etmek için sosyal mühendislik unsurlarını içeren sofistike bir saldırı oluşturur. Angeloper Ajansı, yasal bir varlık olarak kayıtlı olmayan tek işletmeydi. Diğer iki firma, Blocknovas ve Softglide, kayıtlıydı. FBI, Blocknovas'ın web sitesine el koydu ve Kuzey Koreli hackerların sahte iş ilanları kullanarak kötü amaçlı yazılım dağıtmak için siteyi oluşturduğunu belirtti.
Kukla şirketler, Bloknovas, Angeloper ve Softglide, sahte iş görüşmeleri aracılığıyla kötü amaçlı yazılım yaydı. İnsanları web sitesine tıklamaya yönlendirmek için geniş bir iş ilanları ağı kullanıldı. Şirketlerden ikisi, Bloknovas ve Softglide, yasal şirketler olarak kayıtlıydı, bu da sahte işe alımcıların üçüncü taraf web sitelerinde iş ilanları yayınlamasını kolaylaştırıyordu. İş ilanları kripto geliştiricileri hedef aldı. Kayıt olma sürecinde, manuel düzeltme gerektiren bir hata mesajı oluştu, bu da kötü amaçlı yazılımın yüklenmesine izin verdi.
Saldırı için üç tür kötü amaçlı yazılım kullanıldı. Bunlar BeaverTail, Invisible Ferret ve Otter Cookie'dir. BeaverTail, bilgileri çalmak ve daha fazla kötü amaçlı yazılım saldırısına zemin hazırlamak için kullanılır. InvisibleFerret ve OtterCookie, kripto anahtarlarını çalmak ve panodaki verileri kopyalamak için kullanılır. Blocknovas, saldırının ana sitesi oldu. Çoğu iş başvurusunda bulunan bu site üzerinden geçti. Bu nedenle FBI, Blocknovas sitesini el koydu ve ziyaretçileri sitenin ne yaptığını hakkında uyardı.
Amerikan yetkililer, bu siber saldırının Kuzey Koreli hackerların nakit para elde etmek için fonları çaldığı daha geniş bir model oluşturduğunu iddia ediyor. Hackerlar, elde ettikleri gelirlerin kolayca kimliklerinin gizlenebilmesi nedeniyle kripto para çalıyorlar. Ayrıca, hackerların Kuzey Kore'deki nükleer programlarını finanse etmek için nakit paraya ihtiyaçları var. Bu strateji oldukça başarılı oldu ve birçok büyük ölçekli saldırı düzenli olarak gerçekleşiyor.
İddiaya göre Kuzey Kore, pahalı nükleer silah araştırma ve geliştirme programlarını finanse etmek için mümkün olduğunca fazla fon toplamak için binlerce BT çalışanı gönderdi. Yabancı Varlıklar Kontrol Ofisi (OFAC) nükleer silah geliştirdiği için Kuzey Kore'ye yaptırım uyguladı. Kuzey Kore ile çalışan herhangi bir Amerikan işletmesi OFAC yaptırımlarını ihlal ediyor. Bu arada kripto yatırımcılarının uğraşması gereken başka bir güvenlik endişesi var. Kripto para birimleri sınır ötesi para göndermede çok etkilidir. Ne yazık ki, fonları güvence altına alabilecek kesin mekanizmalar, bir bilgisayar korsanının çalınan fonlarını güvence altına almak için de kullanılabilir. Meydana gelen artan sayıda güvenlik ihlalini ele almak için kripto alanındaki güvenlik uzmanlarına daha fazla talep olabilir.