Yayınlanma: 25 Nisan 2023 19:47
Güncellenme: 22 Kasım 2024 18:40
Kripto para şirketlerine saldırı gerçekleştiren DeathNote, yıllar içinde büyük bir dönüşüm geçirdi. Grup geçen senenin sonunda Avrupa, Latin Amerika, Güney Kore ve Afrika’daki BT ve savunma şirketlerini etkileyen hedefli saldırıların sorumlusu olarak biliniyor.
Rusya Merkezli bir güvenlik şirketi Kaspersky’nin son raporu, DeathNote’un hedeflerindeki değişimin yanı sıra son dört yılda araçlarındaki, tekniklerindeki ve prosedürlerindeki gelişimi ve iyileştirmeyi gözler önüne seriyor. Kaspersky uzmanları, Ekim 2019 yılında VirusTotal’e yüklenen şüpheli bir belgeyle karşı karşıya geldi.
Bu bilgilere göre kötü amaçlı yazılım hazırlayan kişi, kripto para birimiyle ilgili sahte belgeleri devreye sokmuştu. Bunlar arasında belirli bir kripto para biriminin satın alınmasıyla ilgili bir anket, belirli bir kripto para birimine giriş için kılavuzlar ve Bitcoin madencilik şirketine giriş bilgileride içeriyordu.
Kaspersky GReAT Güvenlik Araştırma Lideri Seongsu Park, konu ile ilgili şu değerlendirmede bulundu:
‘’Lazarus grubu ünlü ve son derece yetenekli bir tehdit aktörü. DeathNote kümesi üzerine yaptığımız analiz, yıllar içinde grubun taktiklerinde, tekniklerinde ve prosedürlerinde hızlı bir evrim yaşandığını ortaya koyuyor. Bu kampanyada Lazarus’un kripto ile ilgili işlerle sınırlı kalmayıp, çok daha ileri gittiğini gördük.
Grup güvenlik kurumlarını tehlikeye atmak için hem yasal yazılımlar hem de kötü amaçlı dosyalar kullanıyor. Lazarus grubu yaklaşımlarını geliştirmeye devam ettikçe, kurumların tetikte olması ve kötü niyetli faaliyetlerine karşı savunmak için proaktif önlemler alması büyük önem kazanıyor.’’