Kuzey Koreli Hackerlar 3.100'den Fazla Kripto ve Yapay Zeka Şirketini Hedef Aldı

Edgen Crypto

·Jan 22 2026, 11:09

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Ana Çıkarımlar

Yeni bir rapor, Kuzey Kore devlet destekli bir bilgisayar korsanlığı grubunun dijital varlık ve yapay zeka sektörlerini hedef alan gelişmiş bir siber casusluk kampanyasını detaylandırıyor. Saldırı, yüksek değerli hedefleri tehlikeye atmak için aldatıcı sosyal mühendislik taktikleri kullanıyor ve fikri mülkiyet ile emanet fonları için doğrudan bir tehdit oluşturuyor.

Kuzey Koreli bir grup olan PurpleBravo, 3.100'den fazla IP adresini hedef alan "Bulaşıcı Mülakat" kampanyasını başlattı.
Saldırganlar, iş başvurusunda bulunanları sistemlerine uzaktan erişim truva atları yüklemeleri için kandırmak amacıyla işe alımcı gibi davrandı.
AI, kripto ve finans sektörlerinde en az 20 kuruluşun kurban olduğu doğrulandı, bu da sektör çapındaki güvenlik risklerini artırıyor.

Kampanya 3.100'den Fazla Kripto ve Yapay Zeka IP'sini Hedefliyor

PurpleBravo adlı Kuzey Kore devlet destekli bir bilgisayar korsanlığı grubu, kripto para, yapay zeka ve finansal hizmetler endüstrileriyle ilişkili 3.100'den fazla IP adresini hedef alan yaygın bir siber casusluk kampanyası başlattı. Güvenlik firması Recorded Future'ın Insikt Group'unun bir raporuna göre, "Bulaşıcı Mülakat" olarak adlandırılan operasyon, sahte iş görüşmelerini yem olarak kullanıyor. Saldırganlar, iş başvurusunda bulunanları kötü amaçlı kod çalıştırmaya kandırmak için işe alımcı gibi davranıyor ve halihazırda birçok kıtada 20 kuruluşun kurban olduğu doğrulandı.

Varlık ve IP Çalmak İçin 'Hayalet' Truva Atları Dağıtıldı

Saldırının temel amacı, özellikle PylangGhost ve GolangGhost uzaktan erişim truva atları (RAT'lar) olmak üzere gelişmiş kötü amaçlı yazılımları dağıtmaktır. Bu truva atları bir kez yüklendikten sonra, bilgisayar korsanlarına güvenliği ihlal edilmiş ağlara kalıcı erişim sağlar ve dijital varlıkları, hassas fikri mülkiyeti ve diğer tescilli verileri çalabilmelerine olanak tanır. Kampanya, hedeflenen sektörlerdeki yatırımcılar ve geliştiriciler için algılanan güvenlik riskini artırıyor. Bu artan tehdit, şirketleri güvenlik altyapısına daha fazla sermaye ayırmaya zorlayabilir, bu da potansiyel olarak işletme maliyetlerini ve karlılığı etkilerken, ekosistemin varlıkları koruma yeteneğine olan güveni sarsabilir.