Siber güvenlik firması Cyfirma tarafından yapılan bir araştırma Kuzey Kore hacker grubu Lazarus tarafından 21 Haziranda başlatılacak olan büyük bir kimlik avı kampanyası konusunda uyardı.
18 Haziranda yayınlanan rapora göre Lazarus Singapur Japonya Hindistan İngiltere Güney Kore ve ABDyi büyük bir kimlik avı kampanyasına tabi tutacak. Hackerların COVID-19 krizini hafifletmek amacıyla çeşitli ülkeler tarafından kurulan ödemeleri alan kişilerden yararlanmaya çalışacağı bildiriliyor.
Kripto para toplamak için yapılan bir kampanya
Lazarus sahte e-postalar kullanarak hükümet hesaplarını taklit ediyor gibi görünüyor. Alıcılardan para isteyen ve kişisel verilerini kaydeden hileli web sitelerini ziyaret etmelerini istiyor. Geçmişte Kuzey Koreli bilgisayar korsanları kripto para birimlerinde ödeme yapmayı tercih etti.
Bir Cyfirma sözcüsü şunları söyledi:
“1 Haziranda platform Korece konuşan topluluktan Sağlık Sorunu-2020 adlı bir klasörü tartışan erken bir gösterge aldı ve bu ABD İngiltere Japonya Güney Kore Hindistan ve Singapuru hedef alan tüm kampanyayı ortaya çıkardık. Bu küresel kimlik avı kampanyası tüm cephelerde iyi planlanmış olup bireyleri ve işletmeleri kişisel ve finansal bilgileri ifşa etmeye teşvik etmek için sosyal mühendisliği kullanılıyor. Vatandaşlar ve işletme sahipleri bu hükümet mali destek paketlerine büyük ihtiyaç duyuyor ve bu kimlik avı saldırısına avlanma şansları çok yüksek.”
Tehdidin farkında olan hükümetler
Siber güvenlik firması araştırmaları sırasında toplanan e-posta şablonlarında bulunan kimlik avı sitelerinin URLlerini henüz görmediklerini açıklıyor. Ayrıca hedeflenen ülkelerin hükümetlerinin yaklaşmakta olan Lazarus kampanyası hakkında uyarıldığını belirtiyor.
Son zamanlarda Kuzey Kore lideri Kim Jong-un Lazarusu kimlik avı dolandırıcılığı kullanarak Bitcoin ( BTC ) gibi kripto paraları çalmaya teşvik ettiği bildirildi. Kaynaklar ülkenin COVID-19 krizi sırasında finansal erimeyi önlemek için bu çabaları artırdığını gösteriyor.