Lazarus Grubu, Yeni Sosyal Mühendislik Şemasıyla Kripto Şirketlerini Hedef Alıyor

Kuzey Kore bağlantılı Lazarus Grubu, kripto para şirketlerine sızmak için yeni bir sosyal mühendislik taktiği kullanıyor. SlowMist'in CISO'su 23pds'ye göre, grup kötü amaçlı kod dağıtmadan önce güven kazanmak için kurbanlara kripto para ödemeleri gönderiyor. Bu yaklaşım, geleneksel siber saldırılardan farklı olarak, insan davranışlarını manipüle ederek çalışanları GitHub ve sohbet araçları aracılığıyla hedef alıyor. 2024'te Kuzey Koreli hacker'lar, kripto sektöründen 1,34 milyar dolar çaldı; bu, 2023'e göre %103'lük bir artış. Kripto şirketleri, iç güvenliği güçlendirmeye ve çalışanları bu aldatıcı taktikleri tanımaları için eğitmeye çağrılıyor.