Siber güvenlik firması Cyfirma tarafından yapılan bir araştırmada, Kuzey Kore hacker grubu Lazarus tarafından 21 Haziran'da başlatılacak olan büyük bir kimlik avı eylemi konusunda uyarı geldi. Eylemin altı ülkeyi ve 5 milyondan fazla kullanıcıyı hedef alacağı iddia edildi.

18 Haziran'da yayımlanan rapora göre Lazarus; Singapur, Japonya, Hindistan, İngiltere, Güney Kore ve ABD'yi büyük bir kimlik avı eylemine tabi tutacak. Hackerların, COVID-19 krizi kapsamında çeşitli ülkeler tarafından kurulan ödeme toplayan kuruluşları ve kişileri hedef alacağı bildiriliyor.

Bitcoin Fiyat Endeksi: 1 Bitcoin Kaç TL? (BTC TL)

Kripto para toplamak için kampanya mı?

Lazarus, sahte e-postalar kullanarak hükümet hesaplarını taklit ediyor gibi görünüyor. Alıcılardan para isteyen ve kişisel verileri kaydeden hileli web sitelerini ziyaret etmelerini istiyorlar.

Lazarus grubunun kurbanlarından para toplamak için kullanacağı özel yöntemler hakkında ek bilgi verilmedi.

Cyfirma sözcüsü, Cointelegraph'a şunları söyledi:

"1 Haziran'da, Korece konuşan bir toplulukta 'Health-Problem-2020 (Sağlık-Sorun-2020)' adlı klasör el değiştirdi. ABD, İngiltere, Japonya, Güney Kore, Hindistan ve Singapur gibi ülkelerin adları geçiyordu. Bu küresel kimlik avı kampanyası, her açıdan iyi planlanmış olup, bireylerin ve işletmelerin finansal bilgilerini ifşa edecek sosyal mühendislik yöntemlerinden yararlanıyor."

Hükümetler tehdidin farkında

Siber güvenlik firması, araştırmaları sırasında toplanan e-posta şablonlarında bulunan kimlik avı sitelerinin URL'lerini henüz görmediklerini açıkladılar, ancak bu tür bilgilerin yakında tespit edileceği söyleniyor. Ayrıca, hedeflenen ülkelerin hükümetlerinin yaklaşmakta olan Lazarus eylemi hakkında uyarıldığını ifade edilyorlar.