Hackerlar, Blockchain Şirketi Fenbushi Yöneticisi Kimliğiyle Sahtecilik Yapıyor

Kuzey Kore'nin ünlü siber korsan grubu Lazarus, Blockchain varlık yönetimi firması Fenbushi Capital'in bir yönetici üyesini taklit ederek LinkedIn kullanıcılarını hedef alıyor. SlowMist'in açıklamalarına göre, bu sahtekârlar kimlik avı saldırıları için kurbanlarına zararlı bağlantılar sunuyor.

Lazarus Grubu LinkedIn'de Yeni Sahtecilik Yöntemleriyle Karşımızda

Güvenlik şirketi SlowMist, Kuzey Kore'ye bağlı siber saldırı organizasyonu Lazarus Group'un, Çin merkezli Blockchain varlık yönetim şirketi Fenbushi Capital'in bir yöneticisini taklit ederek LinkedIn üzerinden kullanıcıları hedef aldığını açıkladı. SlowMist'in baş güvenlik sorumlusu, LinkedIn'de "Nevil Bolson" adı altında Fenbushi'nin kurucu ortaklarından biriymiş gibi davranan sahtekâr bir kullanıcıyı ifşa etti. Bu kullanıcının profil fotoğrafının, gerçek Fenbushi ortağı Remington Ong'a ait olduğu belirtildi.

Kaynaklara göre sahte kullanıcı sayfasının hala aktif olduğunu ve profilinde yazılım geliştiriciler arandığına dair bir gönderi bulunduğu görülmeye devam ediyor. Söz konusu sahtekâr, LinkedIn üzerinden yatırım konulu mesajlarla özel iletişime geçerek, toplantılar ayarlamayı teklif ediyor.

SlowMist'in blog gönderisinde, Lazarus'un özellikle DeFi projelerini hedef aldığı ve sahte kimliklerle güven kazanmaya çalıştığı açıklandı. Saldırganların güven sağlandıktan sonra ise mağdurlara, kimlik avı saldırıları başlatan zararlı bağlantılar içeren davetiyeler gönderdikleri belirtildi.

Son olarak BM Güvenlik Konseyi'nin raporlarına göre Kuzey Kore'nin devlet destekli kripto saldırı grupları, ülkenin döviz gelirlerinin yaklaşık yarısını sağlıyor ve bu gelirlerin büyük bir kısmının kitle imha silahları geliştirilmesi için kullanıldığı iddia ediliyor. Blockchain analiz firması Chainalysis, bu saldırılar neticesinde yaklaşık 1,7 milyar dolar değerinde fonun çalındığını bildirdi.