- Orijinal Labirent Chollima askeriyeye, hükümete ve nükleer sektörlere karşı casusluğa devam ediyor
- Golden Chollima, kripto para birimini çalmak için dünya çapındaki fintech firmalarını hedef alıyor
- Baskı Chollima, rekor kıran kripto soygunlarının ardındaki merkezi borsalara saldırıyor
Kuzey Kore’nin devlet destekli en büyük ve en başarılı tehdit aktörlerinden biri, her birinin kendi taktikleri olan üç ayrı birime bölündü. kötü amaçlı yazılım uzmanlar araçlar, hedefler ve hedefler konusunda uyardı.
Son zamanlarda derinlemesine analizCrowdStrike araştırmacıları, bu hareketin Labyrinth Chollima siber saldırılarını daha verimli hale getirmeye yönelik stratejik bir evrim olduğunu ve yeni oluşturulan ekiplerin birlikte çalışmaya devam edeceğini açıkladı.
Araştırmacılar, “LABYRINTH CHOLLIMA’nın uzmanlaşmış operasyonel birimlere bölünmesi, Kuzey Kore rejiminin aynı anda birden fazla hedefi takip etme yeteneğini artıran stratejik bir evrimi temsil ediyor” diye açıkladı.
Sahte işler ve sahte çalışanlar
Üç grup artık Labirent Chollima, Altın Chollima ve Basınç Chollima olarak takip ediliyor.
“OG” Labirenti Chollima çoğunlukla siber casusluk ve istihbarat toplamayla görevlidir. Hedefleri arasında öncelikle ABD, Avrupa ve Güney Kore’de bulunan askeri ve savunma, hükümet, lojistik ve nükleer kuruluşlar yer alıyor.
Golden Chollima, kripto para hırsızlığı amacıyla ABD, Kanada, Güney Kore, Hindistan ve Batı Avrupa’daki küçük fintech firmalarına odaklanacak.
Press Chollima’nın da benzer bir görevi var (kripto para çalmak), ancak Golden Chollima’daki ortaklarından farklı olarak batıdaki merkezi borsalara ve teknoloji şirketlerine odaklanıyor.
Crowdstrike, “PRESSURE CHOLLIMA, kayıtlara geçmiş en büyük iki kripto para birimi hırsızlığı da dahil olmak üzere Kuzey Kore’nin en yüksek profilli kripto para birimi soygunlarını gerçekleştirdi.” dedi. “Kamuya açık raporlama, yeniden kullanılan kripto para birimi cüzdanlarına dayalı olarak 52 milyon ABD Doları ila 120 milyon ABD Doları arasında değişen ek yüksek değerli hırsızlıkları PRESSURE CHOLLIMA’ya bağlar.”
Kuzey Koreli bilgisayar korsanlarının kripto şirketlerini hedef alması ve çalınan tokenları devlet aygıtlarını ve nükleer silah programlarını finanse etmek için kullanması biliniyor. Crowdstrike, hedeflerin değişmediğine ve Rusya ile ticari ilişkilerin gelişmesine rağmen Kuzey Kore’nin hâlâ “yeni muhripler inşa etmek, nükleer enerjiyle çalışan denizaltılar inşa etmek ve ek keşif uyduları fırlatmak gibi iddialı askeri planları finanse etmek için ek gelire ihtiyaç duyduğuna” inanıyor.
Korkunç Lazarus Grubu ile birlikte bu gruplar, teknoloji şirketlerini ve profesyonelleri hedef almak, arka kapılar ve bilgi hırsızları kurmak için sıklıkla LinkedIn’de sahte iş ilanları ve sahte iş başvuru sahipleri yaratıyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.