Kuzey Koreli Hackerlar Sahte Zoom Toplantılarıyla Kripto Sahiplerini Hedef Alıyor
Kuzey Koreli hack grupları, kripto paraları ve hassas verileri çalmak için sahte Zoom ve Teams toplantıları kullanarak saldırılarını artırdı. Siber güvenlik firması Security Alliance, bu sosyal mühendislik şemalarının ele geçirilmiş Telegram hesaplarından başladığını, saldırganların güvenilir kişileri taklit ederek kötü amaçlı bağlantılar içeren video konferans davetiyeleri dağıttığını bildiriyor.
Etkileşime giren kurbanlar, Zoom güncellemeleri gibi görünen ancak cüzdanları, şifreleri ve tescilli verileri tüm büyük işletim sistemlerinde tehlikeye atan kötü amaçlı yazılım yüklü 'güncellemeler' alıyor. Bu saldırılar, kripto sektörü profesyonellerini hedef alan kimlik avı taktiklerindeki artan sofistikasyonu vurguluyor.
Güvenlik uzmanları, ihlalleri sınırlandırmak için etkilenen cihazların derhal izole edilmesini, kimlik bilgilerinin sıfırlanmasını ve ağ genelinde uyarılar yapılmasını tavsiye ediyor. Bu kampanya, Pyongyang'ın uluslararası yaptırımlar karşısında operasyonlarını finanse etmek için siber suça olan devam eden bağımlılığını yansıtıyor.
