Kripto para ve finans sektörleri, siber saldırılar sayesinde ciddi kayıplar yaşayabiliyor. Kuzey Kore bağlantılı Lazarus Group’un gerçekleştirdiği saldırılar, finans ve dijital para piyasalarını özellikle hedef alıyor. Bu grubun, 2017 yılından bu yana 6,7 milyar dolarlık hırsızlık gerçekleştirdiği ve Mach-O Man adlı yeni bir saldırı yöntemiyle sektörde tehdit oluşturduğu belirtiliyor.
Kripto ve Fintech Dünyasında Mach-O Man Riski
Kripto dünyasında uzman olan Natalie HABERLERİon, Lazarus Group’un kripto para ve finans teknolojileri üzerine yoğunlaştığının altını çiziyor. Grup, özellikle Drift ve KelpDAO platformlarından 500 milyon dolarlık varlık çalmayı başardı. HABERLERİon, bu saldırıların Kuzey Kore’nin resmi operasyonları olduğunu ve tesadüfi olmadığını belirtiyor.
“Mach-O Man saldırıları, planlı bir operasyon olup, büyük ölçekte zarara yol açıyor,” diyor HABERLERİon.
Mach-O Man, kripto dünyasındaki şirketler ve üst düzey yöneticileri hedef alarak büyük kayıplara yol açıyor. Güvenlik uzmanları, bu yöntemin diğer suç örgütleri tarafından da kullanıldığını vurguluyor.
Sosyal Mühendislik ile Gelen Tehlike
Lazarus Group’un geliştirdiği Mach-O Man saldırısının en dikkat çekici yönü, modüler bir macOS zararlısı olması. Çeşitli sosyal mühendislik teknikleri kullanılan bu saldırılarda, hedeflerin Apple tabanlı sistemlerinde çalışmayı amaçlayan yazılımlarla kandırılması amaçlanıyor.
Saldırı sürecinde, sahte toplantı davetleri ile hedefler kandırılmakta ve kurbanlar, sahte web sitelerine yönlendirilmektedir. Bu sitelerde, kurbanlar komut girişi yapmaya ikna edilmekte ve böylece suçlular, kurumsal verilere yasadışı erişim sağlayabilmektedirler.
HABERLERİon, “Sayfa gerçek gibi görünüyor, talimatlar sıradan ve eyleme kurbanlar kendileri başlıyor; bu da klasik güvenlik önlemlerinin çoğu zaman saldırıyı fark edememesine sebep oluyor,” açıklamasında bulundu.
DeFi Projelerinde Kritik Riskler
Lazarus grubunun gerçekleştirdiği Mach-O Man saldırıları, DeFi projelerini de tehdit etmekte. Araştırmacı Vladimir S.’ye göre, saldırganlar bazı merkeziyetsiz finans projelerinin etki alanlarını ele geçirip, sahte uyarılarla kullanıcıları manipüle edebilmekte.
HABERLERİon, “Mağdurların çoğu saldırıya uğradıklarının farkında bile olmuyor. O an anlasalar bile, hangi saldırı varyantının sistemlerine sızdığını tespit etmeleri neredeyse imkânsız,” ifadesini kullandı.
Öne çıkan bu tehditler, kripto teknolojilerini kullanan işletmelerin sadece teknik değil, sosyal mühendislik metodlarına karşı da dikkatli olmalarını gerektiriyor. Kripto ekosisteminde faaliyet gösterenlere yönelik bu tehditler, sistemlerinin güvenliğini arttırma gerekliliğini ortaya koyuyor.
