Hackerlar Yapay Zeka Destekli Deepfake'ler ile 7 Kötü Amaçlı Yazılım Ailesi Dağıttı
Google Cloud'ın Mandiant bölümünden gelen bir rapora göre, Kuzey Kore bağlantılı tehdit aktörleri, kripto para birimi ve finans teknolojisi (fintech) sektörlerine karşı sofistike yeni bir saldırı dalgası başlatıyor. UNC1069 olarak takip edilen bir grubun, kurbanlardan veri yakalamak ve sızdırmak üzere özel olarak tasarlanmış SILENCELIFT, DEEPBREATH ve CHROMEPUSH adlı yeni keşfedilen araçlar da dahil olmak üzere yedi farklı kötü amaçlı yazılım ailesi kullandığı gözlemlenmiştir.
Bu kampanya, etkinliğini artırmak için yapay zekayı birleştirerek taktiklerde önemli bir evrimi işaret ediyor. Mandiant, grubun 2025 Kasım'ında aktif operasyonlarda "yapay zeka destekli yemler" kullanmaya başladığını ve sosyal mühendislik çabalarını ölçeklendirmelerine olanak sağladığını bildiriyor. Birincil hedefler arasında kripto para şirketleri, girişim sermayesi yatırımcıları ve yazılım geliştiricileri bulunuyor.
Sosyal Mühendislik, Sahte Zoom Toplantılarını Kullanıyor
Saldırganların yöntemleri, ayrıntılı sosyal mühendislik planlarına dayanıyor. Detaylı bir sızmada, operasyoncular bir kripto para kurucusuna ait ele geçirilmiş bir Telegram hesabını kullanarak bir hedefle temas kurdu. Mağdur daha sonra bir Zoom toplantısına davet edildi ve saldırgan, deepfake video kullanarak ses sorunları varmış gibi yaparak saldırı için bir bahane oluşturdu.
"ClickFix" saldırısı olarak adlandırılan bu taktik, mağduru mevcut olmayan ses sorununu çözmek için sorun giderme komutları gibi görünen şeyleri çalıştırmaya ikna etmeyi içerir. Mandiant'a göre, bu komutlar kötü amaçlı yazılım enfeksiyon zincirini başlatan, saldırganlara ana sisteme ve verilerine erişim sağlayan gizli bir komut dosyası içerir.
Kuzey Kore, Geçmişteki 1,4 Milyar Dolarlık Kripto Soygunlarıyla Bağlantılı
Bu son faaliyetler, Kuzey Kore devlet destekli gruplara atfedilen uzun süreli bir siber suç modelinin parçasıdır. Bu aktörler, dijital varlık endüstrisi için kalıcı ve maliyetli bir tehdit oluşturmaktadır. Kuzey Kore ile bağları olan bir başka kötü şöhretli kuruluş olan Lazarus Group, daha önce kaydedilen en büyük kripto para hırsızlıklarından biri olan Bybit borsasının 1,4 milyar dolarlık hack'i ile ilişkilendirilmişti.
Belgelenen diğer olaylar da tehdidin ciddiyetini pekiştirmektedir. Haziran 2025'te, birden fazla kripto startup'ına serbest geliştirici olarak sızmış dört Kuzey Koreli operasyoncunun şirketlerden toplam 900.000 dolar çaldığı tespit edildi. Bu olaylar, bu grupların Web3 ekosisteminin güvenliğine ve istikrarına yönelik tutarlı ve gelişen tehlikesini vurgulamaktadır.
