Gelecek
Bilim
Arkakapı
Güvenlik
Kültür
Politika
Iş
Donanım
Hakkımızda
Destek
Mağaza
Ara
Login
VIO News
EBRU KEMIKKIRAN
SİBER ATAKLAR
21 May 2024
353445 kişi görüntüledi
Kuzey Kore'nin Fidye Yazılımı ve Video Oyunları Kullanarak Nakit Rezervleri Oluşturma Stratejisi
Kuzey Kore, siber dünyada sürdürdüğü karmaşık ve çeşitli operasyonlarla dikkat çekiyor. Son zamanlarda ortaya çıkan bilgiler, bu kapalı toplumun fidye yazılımı ve video oyunları kullanarak büyük miktarda mali kazanç sağladığını ortaya koyuyor. Microsoft'un raporlarına göre, Kuzey Kore ile ilişkilendirilen yeni bir siber suç grubu, sahte iş fırsatları kullanarak hedeflerini yanıltmakta ve kötü amaçlı yazılımlar ile fidye yazılımları yaymaktadır.
Paylaş:
Kuzey Kore, siber dünyada sürdürdüğü karmaşık ve çeşitli operasyonlarla dikkat çekiyor. Son zamanlarda ortaya çıkan bilgiler, bu kapalı toplumun fidye yazılımı ve video oyunları kullanarak büyük miktarda mali kazanç sağladığını ortaya koyuyor. Microsoft'un raporlarına göre, Kuzey Kore ile ilişkilendirilen yeni bir siber suç grubu, sahte iş fırsatları kullanarak hedeflerini yanıltmakta ve kötü amaçlı yazılımlar ile fidye yazılımları yaymaktadır. Moonstone Sleet: Yeni Bir Siber Suç Grubu Microsoft, "Moonstone Sleet" olarak adlandırdığı bu grubun en azından Ağustos 2023'ten beri aktif olduğunu belirtiyor. Grup, LinkedIn, Telegram ve çeşitli serbest çalışma platformları aracılığıyla kötü amaçlı yazılımlar içeren uygulamaları dağıtmakta. Özellikle PuTTY ve SumatraPDF'nin trojanlaştırılmış versiyonları kullanılarak hedeflere erişim sağlanmakta ve saldırılar başlatılmaktadır. Nisan 2024'te ise bu grubun yeni bir fidye yazılımı türü olan FakePenny'yi dağıttığı tespit edilmiştir. Fidye Yazılımlarının Gelişimi ve Kullanımı Kim Jong-Un rejimi, uzun süredir fidye yazılımları geliştirmekte ve kullanmakta. Ancak, Moonstone Sleet'in geliştirdiği FakePenny, Kuzey Kore'nin özel olarak geliştirdiği ilk fidye yazılımı olarak öne çıkıyor. Microsoft'un açıklamasına göre, Nisan ayındaki saldırı isimsiz bir savunma teknoloji şirketini hedef aldı. Saldırganlar, dosyaları şifrelemek ve fidye talep etmek için FakePenny'yi kullanmadan önce aylarca bekledi. Kuzey Kore'nin Siber Operasyonları ve Yöntemleri Kuzey Kore'nin siber operasyonları, genellikle mali kazanç sağlamak ve askeri projeleri finanse etmek amacıyla gerçekleştirilir. WannaCry gibi geçmiş fidye yazılımı saldırıları, Kim'in rejimi tarafından gerçekleştirilmişti ve dünya çapında büyük zararlara yol açmıştı. Ancak FakePenny ile yapılan fidye talepleri, daha önceki saldırılardan çok daha yüksek miktarlarda, 6,6 milyon dolar gibi rakamlara ulaşmaktadır.
Küresel Ölçekte Faaliyetler Kuzey Kore, siber operasyonlarını Asya'dan Kuzey Amerika ve Avrupa'ya kadar geniş bir coğrafyada sürdürmektedir. Özellikle Çin'de bulunan BT uzmanları, uzaktan teknoloji rolleri için başvurmakta ve Kuzey Kore'nin çıkarlarına hizmet etmektedir. ABD, bu ay birkaç suçluyu yakalamayı başardı ve bu denizaşırı işçilere yardım eden bir ABD vatandaşı da tutuklandı. Christina Marie Chapman adlı bu kişi, Kuzey Koreli işçilerin ABD'deki işlerini güvenle gerçekleştirebilmeleri için dizüstü bilgisayarları barındıran bir çiftliği yönettiği iddia ediliyor. Sahte Şirketler ve Yükseköğretim Kuruluşları Moonstone Sleet, ayrıca sahte şirketler kurarak yazılım geliştirme ve yükseköğretim alanlarındaki kuruluşlarla ilişkiler kurmakta. Bu şirketler, genellikle yazılım geliştirme, AI ve blok zinciri hizmetleri sunduklarını iddia eder. Amaç, finansal kazanç sağlamak veya devam eden saldırılar için başlangıç erişimi elde etmektir. Video Oyunları ve Diğer Taktikler Moonstone Sleet, fidye yazılımları ve sahte iş fırsatlarının yanı sıra video oyunlarını da kötü amaçlı yazılım yaymak için kullanıyor. Grup, tank temalı kötü amaçlı bir video oyunu indirterek hedeflere saldırılar düzenlemektedir. Bu kampanyalar, web siteleri ve sosyal medya hesapları ile desteklenmektedir. Kuzey Kore'nin fidye yazılımı ve video oyunları kullanarak nakit rezervleri oluşturma stratejisi, kapalı toplumun siber dünyada nasıl geliştiğini ve hedeflerine ulaşmak için hangi yöntemleri kullandığını gözler önüne seriyor. Moonstone Sleet gibi grupların faaliyetleri, sadece mali kazanç sağlamakla kalmayıp, aynı zamanda küresel güvenlik ve istikrarı tehdit eden ciddi bir sorun olarak karşımıza çıkmaktadır. Bu tür siber tehditlere karşı uluslararası işbirliği ve güçlü güvenlik önlemleri alınması, gelecekte bu tür saldırıların önlenmesi açısından kritik öneme sahiptir.
EN YENİLER
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Google ve Microsoft'un AI Sohbet Botlarının 2020 ABD Seçim Sonuçlarını Söylemeyi Reddetmesi
Devamını Oku...
VIO AI
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Yeni Nesil Jeotermal Sistemler: Enerjinin Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Yenilikçi Malzeme: Sürdürülebilir Yapılar İçin Şeffaf ve Çok Fonksiyonlu Metamalzeme
Devamını Oku...
EBRU KEMIKKIRAN
IDC Türkiye CIO Summit 2024: Dijital Dönüşümün Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
