Finlandiya da merkezi bulunan siber güvenlik firmalarından F-Secure, Kuzey Koreyle alakalı çok ilginç ve çarpıcı bir iddia ortaya atmış durumda. Kuzey Kore’nin daha önceki dönemlerde de pek çok kripto para borsasıyla birlikte kripto para sektörüyle alakalı firmaya saldırmış olduğu iddiaları gündeme gelmişti. F-Secure platformunun ilanına bakılırsa Kuzey Kore’ye bağlı durumda bulunan Lazarus adına sahip hack grubunun yeni yöntemlerinden bir tanesi de LinkedIN olarak öne çıktı.
Saldırganların kripto para projesinin yazılım bölümüyle alakalı başkana sahte bir iş teklifi yollamış olduğu ve böylelikle de firma hakkındaki tüm verileri ele geçirmiş olduğu ortaya çıkmış durumda. Lazarus grubunda yer alan üyelerin bu iş teklifini de popüler iş platformlarından biri olan LinkedIN üstünden yaptığına vurgu yapılıyor.
Kurbana yollanmış olan iş teklifinin içinde kötü maksatlı yazılımın yer aldığı bir Microsoft Word dosyasının bulundu, bilgisayara karşı mevcut durumdaki erişimin bu şekilde sağlandığına da vurgu yapılıyor. Hiç bir şekilde bilmeden saldırganlara erişim sağlamış olan kurban, bu açıktan dolayı Lazarus’un kripto para firmasının tüm sistemini ele geçirmesine sebep oldu. F-Secure platformunun belirtmiş olduğuna bakılırsa Lazarus Group bu erişim ile birlikte ilk olarak anti-virüs programını devre dışı bırakmış oldu ve hiçbir şekilde iz bırakmadan saldırısını sürdürdü.