Kuzey Kore bağlantılı bir tehdit aktörü, sosyal mühendislik tekniklerini her geçen gün daha da geliştiriyor. Google’ın Mandiant ekibinin yeni raporuna göre, grup artık kripto odaklı saldırılarında yapay zeka destekli tuzaklar kullanıyor.
Bu operasyon, devlet destekli siber tehditlerin dijital varlık sektörünü hedef almasında süregelen evrimi yansıtıyor. Özellikle 2025 yılında bu tür saldırılarda büyük bir artış yaşandı.
SponsoredSahte Zoom Görüşmesiyle Kripto Para Şirketine Zararlı Yazılım Saldırısı
Mandiant, son raporunda kripto para sektöründe faaliyet gösteren bir FinTech şirketine yönelik bir sızma girişimini mercek altına aldı. Saldırı, en az 2018’den bu yana aktif olduğu bilinen ve Kuzey Kore’ye bağlı finansal motivasyonlu UNC1069 grubuna atfedildi.
Raporunda Mandiant şu ifadeleri kullandı: ‘Mandiant, bu tehdit aktörünün taktik, teknik, prosedür (TTP), araç seti ve hedeflerinde evrilmeye devam ettiğini gözlemledi. En az 2023’ten bu yana grup, hedef olarak geleneksel finans (TradFi) ve mızrak oltalama tekniklerinden merkezi kripto para borsası (CEX), finans kuruluşlarında yazılım geliştiriciler, yüksek teknoloji şirketleri ve girişim sermayesi fonlarındaki çalışanlara doğru kaydı’ dedi.
Araştırmacılara göre saldırı, kripto para sektöründe çalışan bir üst düzey yöneticiye ait kompromize edilmiş bir Telegram hesabıyla başladı. Saldırganlar ele geçirdikleri bu hesabı kullanarak mağdura ulaştı. Önce güven kazandılar ardından bir video toplantısı için Calendly daveti gönderdiler.
Toplantı linki, hedef kişiyi tehdit aktörlerinin kontrolündeki sahte bir Zoom alan adına yönlendiriyordu. Görüşme esnasında mağdur, ekranda başka bir kripto para şirketinin CEO’su gibi gözüken bir deepfake videoyla karşılaştığını bildirdi.
Raporun devamında Mandiant şunları belirtti: ‘Mandiant, bu vakada doğrudan yapay zeka modellerinin kullanıldığını dijital delillerle kanıtlayamasa da aktarılan bu oyun benzer özelliklere sahip ve deepfake kullanımının iddia edildiği daha önce kamuya açıklanmış olaylarla örtüşüyor’ dedi.
Saldırganlar toplantıda sesle ilgili sorun olduğu izlenimini yarattı. Böylece sonraki adıma zemin hazırladılar ve mağduru, cihazında bazı sorun giderme komutlarını çalıştırması için yönlendirdiler.
Hem macOS hem de Windows cihazlara özel olarak hazırlanan bu komutlar, arka planda sızma zincirini başlattı. Sonunda birden fazla kötü amaçlı yazılım sisteme yüklendi.
Mandiant, saldırı sırasında yedi ayrı kötü amaçlı yazılım ailesinin kullanıldığını tespit etti. Bu araçlar Keychain kimlik bilgilerini çalmak, tarayıcı çerezleriyle giriş verilerini ele geçirmek, Telegram oturum verilerine ulaşmak ve başka hassas dosyaları toplamak için hazırlandı.
SponsoredAraştırmacılar, saldırının temel hedefini ikiye ayırdı: Potansiyel bir kripto para hırsızlığı gerçekleştirmek ve gelecekteki sosyal mühendislik saldırılarına zemin oluşturacak veri toplamak.
İnceleme, tek bir cihaz üzerinde oldukça yüksek miktarda zararlı yazılım yüklendiğini ortaya koydu. Bu da mağdurdan olabildiğince fazla veri çalmaya yönelik oldukça hedefli bir çabayı işaret ediyor.
Olay münferit bir vaka değil aslında daha geniş çaplı bir eğilimin parçası. Aralık 2025’te BeInCrypto, Kuzey Kore bağlantılı aktörlerin sahte Zoom ve Microsoft Teams toplantılarında sektörün güvenilir isimlerinin kimliğine bürünerek 300 milyon dolardan fazla varlık çaldığını bildirdi.
Tüm yıl boyunca faaliyetlerin boyutu ise daha da çarpıcıydı. 2025’te Kuzey Kore bağlantılı tehdit grupları toplamda 2 milyar 20 milyon dolar değerinde dijital varlık çalmakla suçlanıyor. Bu rakam, bir önceki yıla göre %51’lik bir artış anlamına geliyor.
Chainalysis zincir üstü bağlı dolandırıcılık gruplarının, yapay zeka servis sağlayıcılarıyla çalışanlarda operasyonel verimliliğin çok daha yüksek olduğunu belirledi. Kuruma göre, bu eğilim yapay zekanın dolandırıcılık operasyonlarının vazgeçilmez bir parçası haline geleceğine işaret ediyor.
Yapay zeka araçları hem gelişiyor hem erişilebilirliği artıyor. Bu sayede inandırıcı deepfake üretmek her zamankinden daha kolay hale geldi. Sonuçta kripto para sektörü yeni nesil bu tehditlere karşı güvenliğini yeterince hızlı şekilde geliştirip geliştiremeyeceğini önümüzdeki dönemde göreceğiz.
Sponsored Sponsored