Kuzey Kore destekli Lazarus Group, kripto hack saldırılarını artırmaya devam ediyor. Son olarak deBridge Finance hack saldırısı ile bağlantısının olduğu iddia edilen Lazarus Group’un yeni planı ortaya çıktı. Hacker grubu Coinbase mühendislerinin iş başvuruları ile özgeçmiş oluşturup kripto şirketlere başvurularda bulunuyor.
Lazarus Group Zararlı CV’lerle Şirketleri Hedef Alıyor
Son dönemde saldırılarını artıran Kuzey Kore destekli hacker gruplarının bu saldırılarının önlenmesi için operasyonlar düzenlenmeye devam ediyor. Kuzey Kore destekli saldırgan grupların başında gelen Lazarus Group hackerlarının, yeni taktikleri ortaya çıktı. Uzmanlar tarafından yapılan açıklamaya göre, bilgisayar korsanları kripto ve Fintech şirketlerini hedef alıyor. Şirketlerin iş başvurularına, Coinbase mühendislerinin özgeçmişlerini taklit ederek bir özgeçmiş hazırlayan korsanlar iş platformu LinkedIn’i de aktif olarak kullanıyor.
Şubat 2022 tarihinden beri Lazarus’un faaliyetlerini yakından takip eden Malwarebyres’te bir güvenlik araştırmacısı olan Hossein Jazi’nin açıklamasına göre, Lazarus saldırganları Coinbase çalışanı gibi davranarak, kripto şirketlerinin iş pozisyonlarına başvurularda bulunuyor. Saldırganların oluşturdukları CV’nin PDF formatında olduğunu belirten Jazi, söz konusu bu dosyanın kötü amaçlı yazılım içerdiğini ve kişilerin bu tarz belgeleri açmadan önce virüs taramasından geçirmelerini ve sadece güvenilir dosyaları indirmeleri tavsiyesinde bulundu.