- Araştırmacılar sahte iş kampanyası yürüten Kuzey Koreli bilgisayar korsanlarını kandırdı
- Yasal bir dizüstü bilgisayar olduğunu düşündükleri bir sanal alanı kullanmaları için kandırıldılar
- Bu onların taktikleri hakkında değerli bilgiler verir.
BCA Ltd’nin kurucusu Mauro Eldritch tarafından ortaklaşa yürütülen bir soruşturma Northscan ve ANY.RUN kötü şöhretli Lazarus grubunu en kötü şöhretli planlarından biri olan ‘kötü niyetli röportaj’ kampanyasında gözlemledi. Bu program kapsamında, Kuzey Kore’deki işçiler, yasal işe alım yapan kişileri, onları yüksek profilli şirketler için işe almaları için kandırmayı amaçlıyor; bu konum, kötü niyetli faaliyetler yürütmek için kullanılabilir.
Bu istihbarat toplama operasyonundaki araştırmacılar, bilgisayar korsanlarının ‘gerçek geliştirici dizüstü bilgisayarları’ olduğuna inandıkları ama aslında ANY.RUN’a ait uzaktan kontrol edilen sanal alan ortamları olan bilgisayar korsanlarını tuzağa düşürmeyi başardılar.
En son gözlemlenen kampanya sırasında, bilgisayar korsanları gerçek mühendisleri kendilerine paravan olarak görevlendirdiler ve röportajlara ve toplantılara katılmaları karşılığında maaşlarının %20 ila %30’unu teklif ettiler.
Ünlü Chollima
Araştırmacılar, ‘Ünlü Chollima’ adıyla anılan suçluları sanal alanı kullanmaları için kandırarak onların taktiklerini ve fidye yazılımı kullanmadan kimlikleri ele geçirmelerine olanak tanıyan sınırlı ama güçlü bir araç setini açığa çıkarmayı başardılar.
Suçluların; Tarayıcı tabanlı OTP oluşturucular, yapay zeka otomasyon araçları ve Google 2FA’yı atlamak ve ana bilgisayarın tutarlı kontrolünü sağlamak için uzak Masaüstü.
Bu çok da şaşırtıcı değil çünkü bu saldırıların gelişen stratejiler ve teknoloji araçlarıyla birçok farklı yinelemesini gördük. FBI yakın zamanda bir bildiri yayınladı Kuzey Koreli bilgisayar korsanlarının çabaları konusunda uyarı,
“Kuzey Kore sosyal mühendislik planları karmaşık ve detaylıdır ve genellikle karmaşık teknik zekaya sahip kurbanları tehlikeye atar. Bu kötü niyetli faaliyetin boyutu ve sürekliliği göz önüne alındığında, siber güvenlik uygulamalarında iyi tecrübeli olanlar bile Kuzey Kore’nin kripto para birimi varlıklarına bağlı ağları tehlikeye atma kararlılığına karşı savunmasız olabilir.”
Bu araştırmayla güvenlik ekipleri bu suç gruplarının işleyişine ilişkin daha ayrıntılı bir içgörü elde edecek ve şirketler savunma konusunda daha güvende olabilecek. Firmaların bu kuruluşların kullandığı ortak araçları anlaması önemlidir, çünkü tek bir uzlaşma çok daha ciddi bir sızmaya yol açabilir.
Tüm bütçeler için en iyi kimlik hırsızlığı koruması