Kuzey Kore destekli hacker grubu Lazarus kripto para sektörünü hedef almaya devam ederken, grubun Japonya’da da ciddi saldırı denemelerinin arkasında olduğu belirtildi. Lazarus’un son olarak hedef aldığı Japonya’daki kripto para borsalarının çalışanlarına “oltalama” e-mail’leri gönderdiği belirlendi.
Grubun şirket çalışanlarına gönderdiği e-postalarla bilgisayarları ele geçirme denemelerinde bulunduğu aktarılırken, açıklama ise Japonya Ulusal Güvenlik Kurumu tarafından yapıldı.
Sosyal medyadan da deniyorlar
Yapılan açıklamada Lazarus’un tek denediği yolun e-mail’ler olmadığı, aynı zamanda sosyal medya üzerinden de çalışanları gönderilen linke tıklamaları için kandırmaya çalıştığı ifade edildi.
Konuyla ilgili Japonya Finansal Hizmetler Kurumu’nun da kripto para şirketlerine uyarılarda bulunduğu ve kripto paraların saklandığı anahtar kelimelerini internet bağlantısız ortamda saklamalarını tavsiye ettiği kaydedildi.
Yapılan açıklamalarda hangi şirketlerin hedef alındığı konusunda ise bilgi verilmedi.
“Nükleer silah programını fonluyor” iddiası var
Bilindiği üzere Lazarus grubu adını birçok hack olayında duyursa da, bu saldırıların en büyüğü bu sene Mart ayında yapılan ve 650 milyon doların çalındığı Axie Infinity oyununun Ronin köprüsü saldırısıydı.
ABD’nin Tornado Cash’i yasaklamasına kadar gidecek olayların başlangıcını işaret eden bu saldırının ardından birçok yetkili de Lazarus’u işaret etmiş ve grubun, çaldığı fonları Kuzey Kore devletine aktardığı, bu sayede de ülkenin nükleer silah programının fonlandığı iddia edilmişti.
Öte yandan 2022’de en çok hack saldırısının yaşandığı ve en çok paranın çalındığı ay ise Ekim ayı oldu. Yıl içinde şu ana kadar 3 milyar dolarlık varlık çalınırken, bunun 718 milyon doları ise Ekim ayında gerçekleştirilen hack saldırılarında çalındı.