【链文】5 Ağustos'ta yapılan açıklamaya göre, Google Cloud ile siber güvenlik şirketi Wiz'in araştırmasına göre, Kuzey Koreli hacker grupları sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızıyor ve 2025 yılına kadar 16 milyar dolarlık kripto varlık çalmayı bekliyor. Araştırma, UNC4899 kod adlı hacker ekibinin (TraderTraitor, Jade Sleet veya Slow Pisces olarak da bilinir) sosyal medyada sahte işe alım yapanlar gibi davranarak hedef şirket çalışanlarını zararlı yazılım çalıştırmaya ikna ettiğini, Google Cloud ve AWS sistemlerine başarılı bir şekilde sızdığını ve kripto para ticaret sunucularını ele geçirdiğini gösteriyor. Wiz, TraderTraitor'ın belirli bir gruptan ziyade bir tehdit faaliyet türünü temsil ettiğini belirtirken, Kuzey Kore destekli varlıklar Lazarus Group, APT38, BlueNoroff ve Stardust Chollima'nın tipik TraderTraitor saldırılarının arkasındaki isimler olduğunu vurguladı.
Bu saldırı modeli 2020'den beri sürekli evrim geçiriyor: İlk olarak kötü amaçlı şifreleme uygulamaları oluşturmak için JavaScript kullanıldı, 2023'te açık kaynak kodu açıklarını kullanmaya başladı, 2024'te ise borsa bulut altyapısına yönelik saldırılar gerçekleştirildi ve Japonya'daki bir borsa platformunda 3.05 milyar dolarlık kayba neden olan bir siber saldırı yaşandı. Uzmanlar, Kuzey Koreli hackerların AI teknolojisini kullanarak oltalama e-postaları ve kötü amaçlı scriptler oluşturduğunu, saldırı ekiplerinin boyutunun binlerce kişiye ulaşabileceğini belirtiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
3
Share
Comment
0/400
PessimisticOracle
· 20h ago
Para da çalınabilir boğa ah
View OriginalReply0
FarmHopper
· 20h ago
Bu kadar kötü bir şekilde hacklenmişken çaresiz kalmak
Kuzey Koreli hacker grubu sahte işe alımlar yoluyla bulut sistemlerine sızdı, 2025'te 16 milyar dolar değerinde Kripto Varlıklar çalabilir.
【链文】5 Ağustos'ta yapılan açıklamaya göre, Google Cloud ile siber güvenlik şirketi Wiz'in araştırmasına göre, Kuzey Koreli hacker grupları sahte IT iş teklifleri aracılığıyla bulut sistemlerine sızıyor ve 2025 yılına kadar 16 milyar dolarlık kripto varlık çalmayı bekliyor. Araştırma, UNC4899 kod adlı hacker ekibinin (TraderTraitor, Jade Sleet veya Slow Pisces olarak da bilinir) sosyal medyada sahte işe alım yapanlar gibi davranarak hedef şirket çalışanlarını zararlı yazılım çalıştırmaya ikna ettiğini, Google Cloud ve AWS sistemlerine başarılı bir şekilde sızdığını ve kripto para ticaret sunucularını ele geçirdiğini gösteriyor. Wiz, TraderTraitor'ın belirli bir gruptan ziyade bir tehdit faaliyet türünü temsil ettiğini belirtirken, Kuzey Kore destekli varlıklar Lazarus Group, APT38, BlueNoroff ve Stardust Chollima'nın tipik TraderTraitor saldırılarının arkasındaki isimler olduğunu vurguladı.
Bu saldırı modeli 2020'den beri sürekli evrim geçiriyor: İlk olarak kötü amaçlı şifreleme uygulamaları oluşturmak için JavaScript kullanıldı, 2023'te açık kaynak kodu açıklarını kullanmaya başladı, 2024'te ise borsa bulut altyapısına yönelik saldırılar gerçekleştirildi ve Japonya'daki bir borsa platformunda 3.05 milyar dolarlık kayba neden olan bir siber saldırı yaşandı. Uzmanlar, Kuzey Koreli hackerların AI teknolojisini kullanarak oltalama e-postaları ve kötü amaçlı scriptler oluşturduğunu, saldırı ekiplerinin boyutunun binlerce kişiye ulaşabileceğini belirtiyor.