FBI, Kuzey Kore’nin kripto paralar sektörünü hedef alan siber kampanyaları hakkında yeni bir uyarı yayınladı. Ajans, kötü amaçlı yazılım kullanarak dijital varlıkları çalmak için gelişmiş, tespit edilmesi zor sosyal mühendislik taktiklerinin kullanıldığını vurguladı. Kuzey Koreli hackerların merkezi olmayan finans (defi) platformlarına ve kripto para borsası yatırım fonlarına (ETF) odaklandığı bildiriliyor.
FBI, Kuzey Kore'nin Kripto, DeFi, ETF'leri Hedef Alan Gelişmiş Siber Saldırılarına Karşı Uyarıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
FBI, Kripto Para Sektörüne Yönelik Kuzey Kore Siber Saldırıları Konusunda Uyardı
Federal Soruşturma Bürosu (FBI), Salı günü, kripto para sektörünü hedef alan devam eden Kuzey Kore siber operasyonları konusunda bir kamu hizmeti duyurusu yayınladı. Federal Soruşturma Bürosu şu açıklamayı yaptı:
Demokratik Kore Halk Cumhuriyeti (DPRK aka Kuzey Kore), merkezi olmayan finans (defi), kripto para ve benzeri işletmelerin çalışanlarına yönelik oldukça özel, tespit edilmesi zor sosyal mühendislik kampanyaları düzenleyerek kötü amaçlı yazılım dağıtıyor ve şirketin kripto parasını çalıyor.
FBI ayrıca, Kuzey Koreli siber aktörlerin son aylarda kripto para borsası yatırım fonları (ETF) ile ilgili hedefleri araştırdığını belirtti. Duyuru, Kuzey Kore’nin siber operasyonlarının geniş kapsamına da dikkat çekerek “Kuzey Koreli aktörlerin, kripto para ETF’leri veya diğer kripto para ile ilgili finansal ürünlerle ilişkili şirketlere yönelik kötü niyetli siber faaliyetlerde bulunmaya çalışabileceğini” belirtti.
FBI, Kuzey Koreli siber aktörlerin defi ve kripto para işletmelerine sızmak için gelişmiş sosyal mühendislik taktikleri kullandığını açıkladı ve kapsamlı hazırlık çalışmaları yaparak belirli hedefleri tespit ettiklerini, sosyal medya profilleri inceleyerek potansiyel kurbanlar hakkında bilgi topladıklarını ekledi. Bu verileri kullanarak, kişiselleştirilmiş senaryolar, sahte iş teklifleri veya kurumsal yatırımlar gibi görünümler oluştururlar ve bu aktörler meşru etkileşimlerde gibi görünerek zararlı yazılım dağıtmayı hedefler.
Kripto para sektörüne bağlı organizasyonlar özellikle savunmasızdır. Uyarıda şu ifadeler yer aldı:
Kripto para sektöründe aktif olan veya bu sektörle ilişkilendirilen şirketler için, FBI, Kuzey Kore’nin kripto para fonlarını çalmak için sofistike taktikler kullandığını ve kripto para ile ilgili büyük miktarda varlık veya ürüne erişimi olan organizasyonlar için sürekli bir tehdit oluşturduğunu vurgulamaktadır.
Ajans, bu şirketlerin Kuzey Koreli hackerlerin kullandığı gelişmiş stratejilere karşı korunmak için gelişmiş siber güvenlik önlemleri benimsemeleri gerektiğini belirtti.
FBI’ın, Kuzey Kore’nin kripto para sektörüne yönelik siber tehditleri konusundaki uyarısı hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
