/ABD, Kuzey Kore’nin BeagleBoyz hack çetesinin yeniden dirilişi konusunda uyardı

ABD, Kuzey Kore’nin BeagleBoyz hack çetesinin yeniden dirilişi konusunda uyardı

Bir grup Kuzey Koreli bilgisayar korsanı, ABD finans kurumlarını ve dünyanın dört bir yanındaki kripto para borsalarını hedefleyen devasa bir kampanya yürütüyor – ABD yetkilileri, ülkeye yönelik yüksek düzeyde tehdit konusunda uyarıda bulunuyor.

Bir alarma göre Veriliş ABD İç Güvenlik Bakanlığı (DHS) tarafından, FBI, ABD Siber Komutanlığı ve Hazine Bakanlığı dahil olmak üzere kurumlar, Kuzey Kore sponsorluğundaki bilgisayar korsanlığı grubu BeagleBoyz’un yeniden dirilişinde çığır açıyor.

Hackerlar, son birkaç yıldır, münzevi rejimden bir başka bilgisayar korsanlığı grubu olan kötü şöhretli Lazarus Grubu kadar aktif değiller. Ancak ABD DHS’ye göre, en az 2015’ten bu yana 2 milyar dolar çalmaktan sorumlu oldukları bildirildi, bu çoğunlukla “kazançlı kripto para hırsızlığı” ile ilgili.

Grup, en son bulgulara göre ekibini bu yılın başlarında yeniden yapılandırmış ve kripto borsalarını hedeflemek için yeni “geri dönüşü olmayan hırsızlık yöntemleri” geliştirmiş görünüyor.

BeagleBoyz’un kullanmayı planladığı kötü amaçlı yazılım, gelişmiş tehdit grupları tarafından kripto borsalarını hedeflemek için kullanılan bir uzaktan erişim aracı olan COPPERHEDGE’i içeriyor. Araç, güvenliği ihlal edilmiş sistemlerde komutlar çalıştırabilir ve çalınan verileri dışarı sızabilir.

Cointelegraph ile konuşan siber güvenlik firması KnowBe4’ün güvenlik bilinci savunucusu Erich Kron, grubun iyi organize olduğunu ve ATM’leri ve borsaları hedeflediğini söyledi.

“ATM para çekme planları ilginç, çünkü genellikle iyi organize edilmişler ve aynı anda büyük para çekme işlemleri yapmak için birlikte çalışan dünya çapında birçok suç ortağı da içerebiliyorlar” dedi. Buna karşılık, borsalara kötü amaçlı yazılım göndermek genellikle oldukça basitti:

“Kimlik avı e-postalarının ve LinkedIn bağlantılarının kullanılması, ilk saldırıların genellikle düşük teknolojili sosyal mühendislik şemaları kullanılarak nasıl yapıldığını, ardından ağa girdikten sonra daha yüksek teknoloji tekniklerine nasıl geçtiğini gösteriyor.”

Fin siber güvenlik ve gizlilik firması F-Secure tarafından yayınlanan bir rapora göre, en son Lazarus Group saldırısı LinkedIn’de kripto ile ilgili bir iş ilanı aracılığıyla yapıldı.

Araştırmaları, blok zinciri alanında çalışan bir kişinin meşru bir blok zinciri iş listesini taklit eden bir kimlik avı mesajı aldığını gösterdi.

#ABD #Kuzey #Korenin #BeagleBoyz #hack #çetesinin #yeniden #dirilişi #konusunda #uyardı