PANews 5 Ağustos'ta, Decrypt'in haberine göre, Google Cloud ile siber güvenlik şirketi Wiz'in araştırmasına dayanarak, Kuzey Koreli hacker gruplarının sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızdığı ve 2025 yılına kadar 1,6 milyar dolar değerinde Kripto Varlıklar çaldığı tahmin ediliyor. Araştırma, UNC4899 kod adlı hacker ekibinin (diğer adıyla TraderTraitor, Jade Sleet veya Slow Pisces) sosyal medyada işe alımcı gibi davranarak hedef şirketlerin çalışanlarını kötü amaçlı yazılım çalıştırmaya ikna ettiğini, bu sayede Google Cloud ve AWS sistemlerine sızarak Kripto Varlıklar ticaret sunucularını ele geçirdiğini gösteriyor. Wiz, TraderTraitor'ın belirli bir gruptan ziyade bir tehdit etkinliği türünü temsil ettiğini belirtiyor; Kuzey Kore destekli varlıklar Lazarus Group, APT38, BlueNoroff ve Stardust Chollima, tipik TraderTraitor saldırılarının arkasındaki isimlerdir.
Bu saldırı modeli 2020'den beri sürekli evrim geçiriyor: İlk olarak JavaScript ile kötü amaçlı şifreleme uygulamaları oluşturuldu, 2023'te açık kaynak kodu istismarları tanıtıldı, 2024'te ise borsa bulut altyapılarına saldırılar hedef alındı, bunlar arasında Japonya'nın DMM Bitcoin'inde 3,05 milyar dolarlık kayba yol açan saldırı olayı da var. Uzmanlar, Kuzey Koreli hackerların, oltalama e-postaları ve kötü amaçlı betikler oluşturmak için AI teknolojisini ilk kullananlar olduğunu belirtiyor ve saldırı ekiplerinin sayısının binlerce kişiye ulaşabileceğini vurguluyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Araştırma: Kuzey Koreli hackerlar sahte iş fırsatlarını kullanarak bulut sistemlerine sızdı, bu yıl 16 milyar dolar değerinde kripto varlık çaldı.
PANews 5 Ağustos'ta, Decrypt'in haberine göre, Google Cloud ile siber güvenlik şirketi Wiz'in araştırmasına dayanarak, Kuzey Koreli hacker gruplarının sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızdığı ve 2025 yılına kadar 1,6 milyar dolar değerinde Kripto Varlıklar çaldığı tahmin ediliyor. Araştırma, UNC4899 kod adlı hacker ekibinin (diğer adıyla TraderTraitor, Jade Sleet veya Slow Pisces) sosyal medyada işe alımcı gibi davranarak hedef şirketlerin çalışanlarını kötü amaçlı yazılım çalıştırmaya ikna ettiğini, bu sayede Google Cloud ve AWS sistemlerine sızarak Kripto Varlıklar ticaret sunucularını ele geçirdiğini gösteriyor. Wiz, TraderTraitor'ın belirli bir gruptan ziyade bir tehdit etkinliği türünü temsil ettiğini belirtiyor; Kuzey Kore destekli varlıklar Lazarus Group, APT38, BlueNoroff ve Stardust Chollima, tipik TraderTraitor saldırılarının arkasındaki isimlerdir. Bu saldırı modeli 2020'den beri sürekli evrim geçiriyor: İlk olarak JavaScript ile kötü amaçlı şifreleme uygulamaları oluşturuldu, 2023'te açık kaynak kodu istismarları tanıtıldı, 2024'te ise borsa bulut altyapılarına saldırılar hedef alındı, bunlar arasında Japonya'nın DMM Bitcoin'inde 3,05 milyar dolarlık kayba yol açan saldırı olayı da var. Uzmanlar, Kuzey Koreli hackerların, oltalama e-postaları ve kötü amaçlı betikler oluşturmak için AI teknolojisini ilk kullananlar olduğunu belirtiyor ve saldırı ekiplerinin sayısının binlerce kişiye ulaşabileceğini vurguluyor.