Lazarus Kurbanları Nasıl Kandırıyor: Sahte İş Başucu Kitabı
📖 7 dk okuma
Quick Answer
Kuzey Kore'nin kripto hırsızlığı cephaneliğindeki en tehlikeli araç kod değil; hayalinizdeki işle DM'lerinize giren dost canlısı bir işe alım uzmanıdır. Lazarus, insanların güvenini istismar ederek yüz milyonları çaldı ve ana hedefler kripto ve teknoloji çalışanlarıdır.
⚠️ Hile
Bu, takım elbise giymiş dijital yankesiciliktir: Kilidi zorlamak yerine sizi kapıyı kendiniz açmaya ikna ederler; bir iş, bir yatırım veya kötü amaçlı yazılımları sessizce yükleyen "hızlı bir iyilik" teklif ederek.
Sahte iş teklifi
Gerçek görünümlü şirketlerin işe alım uzmanları gibi davranan Lazarus operatörleri, geliştiricilere ve kripto çalışanlarına cazip tekliflerle yaklaşıyor. Bir kodlama testi, PDF, ekran paylaşma aracı olan "röportajın" bir yerinde, anahtarları ve kimlik bilgilerini çalan kötü amaçlı yazılımlar içeri giriyor.
Sahte uygulamalar ve güncellemeler
Truva atı haline getirilmiş ticaret uygulamaları, sahte cüzdan güncellemeleri ve genellikle güvenliği ihlal edilmiş hesaplar veya ikna edici klon web siteleri aracılığıyla tanıtılan kötü amaçlı tarayıcı uzantıları dağıtırlar.
Sabır ve araştırma
Parçala-yakala suçlularının aksine, Lazarus haftalarca hedefleri inceler, yakınlık kurar ve bekler. Kötü amaçlı yazılım çalıştırıldığında, kurban bağlantıya tamamen güvenir; bu da tam olarak bu yüzden işe yaradığını gösterir.
Kendinizi nasıl korursunuz?
İstenmeyen iş tekliflerine ve "yatırım fırsatlarına" şüpheyle yaklaşın. Kriptolarınıza dokunan bir makinede asla bilinmeyen kişilerden kod çalıştırmayın, dosyaları açmayın veya yazılım yüklemeyin. Anahtarları ayrı bir donanım cihazında imzalamaya devam edin ve işe alım görevlilerini bağımsız olarak doğrulayın.
🔑 Anahtar paket servisi
Lazarus'un en ölümcül silahı sosyal mühendisliktir; sahte işler, sahte işe alım görevlileri, sahte uygulamalar. Kapıyı açmanı sağlıyorlar. Asla güvenilmeyen yazılım çalıştırmayın veya istenmeyen kişilerden gelen işlemleri imzalamayın.
Senin için ne anlama geliyor?
Bu sahte işe alım kampanyaları özellikle Asya genelindeki geniş kripto ve teknoloji yetenekleri havuzunu hedef alıyor. Sektörde çalışıyorsanız veya iş arıyorsanız, bu, bugün karşılaştığınız en önemli güvenlik tehditlerinden biridir.
Sık sorulan sorular
Sahte işe alım görevlisini nasıl tespit edebilirim?▼
Kırmızı bayraklar: istenmeyen iletişim, hızlı hareket etme baskısı, kod çalıştırma veya araç yükleme talepleri, olağandışı izinler gerektiren "testler" ve resmi şirket kanalları aracılığıyla doğrulama yapma konusundaki isteksizlik. Şüphe duyduğunuzda bağımsız olarak doğrulayın.
Bir kripto işiyle ilgili olarak benimle iletişime geçildi; bu güvenli mi?▼
Dikkatli olun. Kodlama testlerini izole bir ortamda (tek kullanımlık bir makine veya VM), asla kripto içeren bir cihazda yapmayın ve şirketi ve işe alım görevlisini resmi, bağımsız kaynaklar aracılığıyla onaylayın.
Ya onların kötü amaçlı yazılımlarını çalıştırdığımı düşünürsem?▼
Temiz bir cihaz kullanarak, etkilenen herhangi bir cüzdandaki fonları derhal taşıyın, tüm kimlik bilgilerini döndürün ve o makinedeki anahtarların ele geçirildiğini varsayın. Bir donanım cüzdanı anahtarlarınızı ulaşamayacağınız bir yerde tutardı.