F-Secure raporları: Kuzey Koreli bilgisayar korsanları, kripto para birimi endüstrisine yönelik küresel saldırı kampanyası başlattı. Profesyonel saldırganlar izlerini gizlese de F-Secure, sözde Lazarus Group'un küresel bir saldırısını yeniden yapılandırmayı başardı.
F-Secure siber güvenlik uzmanları, bir kripto para birimi endüstrisi şirketine yönelik hedefli bir saldırının ayrıntılarını Lazarus Group'a bağlayan bir rapor yayınladı. Kore Demokratik Halk Cumhuriyeti (KDHC) ile yakın bağları olduğuna inanılan hacker grubu, tamamen finansal çıkarlar gözeten son derece profesyonel yaklaşımıyla biliniyor. Raporda, saldırıdan elde edilen ipuçlarını ve kalıpları mevcut araştırmalarla ilişkilendiren F-Secure, doğrulanan olayın Lazarus Group tarafından yürütülen küresel bir kampanyanın parçası olduğu sonucuna varıyor. Bu, Amerika Birleşik Devletleri, Büyük Britanya, Hollanda, Almanya, Singapur, Japonya ve diğer ülkelerden kripto para birimi endüstrisindeki şirketleri hedefliyor.
Rapor, Lazarus grubunu ortaya çıkarıyor
Rapor, bir kripto kuruluşuna yönelik bir saldırıya ilişkin adli soruşturma sırasında F-Secure tarafından kurtarılan günlükleri, günlükleri ve diğer teknik yapıları analiz eder. F-Secure'un güvenlik uzmanları, saldırı yöntemlerinin daha önce Lazarus Group tarafından kullanılan - APT38 olarak da bilinen - uygulamalarla neredeyse aynı olduğunu keşfetti.
Raporda ayrıca saldırı sırasında kullanılan Taktik, Teknik ve Prosedürlere (TTP) ilişkin ayrıntılar da yer alıyor. Örneğin, saldırganlar, güvenilir harici hizmetlerden yararlanmak için "hedefli kimlik avı" kullanabildiler. Bu özel durumda, LinkedIn platformu aracılığıyla alıcının profiline özel olarak hazırlanmış sahte bir iş teklifi gönderildi.
En az 14 ülkede benzer saldırılar
F-Secure araştırmacıları, Lazarus Group saldırısından sonra kurtarılan kimlik avı eserlerine dayanarak, olayı Ocak 2018'den beri devam eden kapsamlı bir kampanyayla ilişkilendirebildi. Rapora göre en az 14 ülkede saldırılarda benzer eserler tespit edildi: Amerika Birleşik Devletleri, Çin, İngiltere, Kanada, Almanya, Rusya, Güney Kore, Arjantin, Singapur, Hong Kong, Hollanda, Estonya, Japonya ve Filipinler.
Lazarus Grubu, saldırı sırasında etkilenen şirketin savunmasını atlatmak için büyük çaba sarf etti. Örneğin, güvenliği ihlal edilmiş ana bilgisayarlardaki virüsten koruma yazılımını devre dışı bırakabildi ve faaliyetlerine dair geride kalan tüm kanıtları kaldırabildi. Rapor, saldırıyı son derece profesyonel olarak nitelerken, Lazarus Group'un daha sonra izlerini örtme çabalarının yeterli olmadığını gösteriyor. Çok sayıda gizli ve çözülmemiş ipucu sonunda F-Secure'a saldırganların faaliyetlerine dair net kanıtlar sağladı.
Olaya Müdahale, Yönetilen Tespit ve Müdahale ve Taktik Savunma Ekibi
"Saldırı, Olay Müdahale, Yönetilen Tespit ve Müdahale ve Taktik Savunma ekiplerimizden deneyimli uzmanlar tarafından soruşturuldu. Bu saldırının Lazarus grubunun bilinen faaliyetleriyle bir takım benzerlikleri olduğu ortaya çıktı. F-Secure Tespit ve Müdahale Direktörü Matt Lawrence, "Bu saldırıdan da sorumlu olduklarına inanıyoruz" dedi. Kuruluşlar artık belirli siber saldırılar, TTP'ler ve genel olarak Lazarus Grubu hakkında bilgi edinmek için rapora başvurabilir. Ek olarak, hacker grubunun saldırılarına karşı korunmak için doğrudan güvenlik önerileri verilir.
F-Secure.com'da daha fazlasını öğrenin
F-Secure Hakkında Hiç kimse gerçek siber saldırıları F-Secure'dan daha iyi kavrayamaz. Tespit ve yanıt arasındaki boşluğu kapatıyoruz. Bunu yapmak için, sektörümüzün en iyi yüzlerce teknik danışmanının eşsiz tehdit uzmanlığından, ödüllü yazılımımızı çalıştıran milyonlarca cihazdan gelen verilerden ve yapay zekada süregelen yeniliklerden yararlanıyoruz. Önde gelen bankalar, havayolları ve şirketler, dünyanın en tehlikeli siber tehditleriyle savaşma taahhüdümüze güveniyor. En iyi kanal iş ortaklarımızdan ve 200'den fazla hizmet sağlayıcıdan oluşan ağımızla birlikte misyonumuz, tüm müşterilerimize ihtiyaçlarına göre uyarlanmış kurumsal düzeyde siber güvenlik sağlamaktır. 1988 yılında kurulan F-Secure, NASDAQ OMX Helsinki Ltd.'de işlem görmektedir.