Siber Güvenlik

Kritik: OFAC Yaptırımlarıyla Kuzey Kore’nin Sanal İş Ağı Gerçekleri

teknomers
teknomers

Giriş

Amerika Birleşik Devletleri Hazine Bakanlığı, Kuzey Kore’nin siber tehditlerinin boyutunu azaltmak amacıyla altı birey ve iki kuruluşa yaptırım uyguladı. Bu yaptırımlar, PKK’nın siber saldırılarla Amerikan şirketlerini hedef alarak yasadışı gelir elde etme çabalarını gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Kuzey Kore’nin siber tehdit grupları, başta  Coral Sleet ,  Jasper Sleet ,  PurpleDelta  ve  Wagemole  olmak üzere çeşitli sahte kimlikler ve belgeler kullanarak, sahte IT çalışanı olarak meşru şirketlere giriyor. Bu kişilerin çalıştıkları şirketlerden elde edilen maaşların büyük bir kısmı, Kuzey Kore’ye gönderilerek kitle imha silahları programlarını finanse etmeye yarıyor. Bazı durumlarda, bu saldırılara kötü amaçlı yazılımlar eklenerek hassas veriler çalınıyor ve fidye taleplerinde bulunuluyor.

Etkilenen Sistemler

Aşağıdaki bireyler ve kuruluşlar OFAC yaptırımlarına tabi tutulmuştur:

  • Amnokgang Technology Development Company: Yurtdışındaki IT çalışanlarını yöneten ve askeri ile ticari teknolojiler elde etmeye çalışan bir IT firması.
  • Nguyen Quang Viet: Kuzey Koreliler için döviz dönüşüm hizmetleri sağlayan Vietnam merkezli şirketin CEO’su.
  • Do Phi Khanh: Kim Se Un’un bağlantısı olan ve ona banka hesapları açtırarak yasa dışı işlemler yapmasına yardım eden bir kişi.
  • Hoang Van Nguyen: Kim’e banka hesapları açmada ve kripto para işlemlerinde yardımcı olan bir başka kişi.
  • Yun Song Guk: Laos’ta bağımsız IT işlerini yöneten Kuzey Koreli bir ulusal.

Çözüm ve Korunma

Kuzey Koreli siber tehdit aktörlerinin faaliyetleri, chatbot’lar ve yapay zeka araçları kullanarak kimlik sahteciliği yapmalarını kolaylaştırıyor. Bu durum, güvenlik şirketlerinin siber savunma sistemlerini güçlendirmesini gerektiriyor. Microsoft’un önerilerine göre:

  • Kimlik sahteciliği ve erişim suistimallerini izleyin.
  • Meşru kimlikleri kötüye kullanan kullanıcıların alışılmadık erişim desenlerini gözlemleyin.
  • Uzun vadeli erişim kayıtlarını kontrol edin.

Sonuç

Şirketlerin, Kuzey Kore’nin siber tehditlerine karşı daha da dikkatli olmaları ve sistemlerini güncellemeleri önem arz ediyor. Aksi takdirde, şirketler, siber saldırılarla büyük maddi kayıplarla karşılaşma riski taşımaktadır. Önerilen önlemler arasında yazılımların güncellenmesi, open ports (açık portlar) kapatılması ve düzenli güvenlik taramalarının yapılması yer alır.

Bir risk sermayesi konuşmasının parçası olarak iş modeliniz hakkında nasıl düşünürsünüz?
Kritik Uyarı: Tehdit Aktörleri Microsoft Teams ile Yeni “Snow” Zararlısını Yaygınlaştırıyor
Honeytokens Neden İzinsiz Giriş Tespitinin Geleceğidir?
Temsilci, T-Mobile abonesine hesabına yapılan SIM kart saldırısının “içeriden yapılmış bir iş” olduğunu söyledi
Mac’lerin Yaklaşık %40’ı 2 Zero-Day Exploit’e Maruz Kaldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yenilikçi AI Podcast Aracı ile İlk Kez Yaratıcılara Destek
Sonraki Makale AMD, Chuwi dizüstü bilgisayarlarındaki sahte Ryzen 5 7430U’yu bilmiyordu

Sanal Medya

Son Eklenenler

Mars’a Gidecek El Çantası Boyutunda Uzay Aracı için Yeni Motor Teknolojisi
Bilim
Diyabeti Yenen Yeni Enjeksiyon Kan Şekerini ve Kiloyu Azaltıyor!
Finans
RetroPad: XP Notepad’ın 2,749 Byte’lık Tam Versiyonu
Donanım
Yazın Dünyasında Öne Çıkan 7 Hikaye: Yaz Oyun Festivali 2026
Liste
Laravel’de Güvensiz Testler: CI’nizin Neden Rastgele Başarısız Olduğu
Yazılım
Minecraft Dungeons 2’nin Çıkış Tarihi Belli Oldu: Bloklarla Yeni Maceralar Başlıyor
Oyun