Siber Güvenlik

Kuzey Kore’nin Lazarus Grubu: Medusa Malvarlığı Saldırısı Acil!

teknomers
teknomers

Giriş

Kuzey Kore hükümetine bağlı hacker grubu Lazarus, ABD sağlık sektörüne yönelik Medusa fidye yazılımı kullanarak siber saldırılar gerçekleştirmektedir. Bu saldırılar, önemli altyapı sektörlerindeki organizasyonları tehdit ederken, sağlık kuruluşlarını hedef alması bakımından kritik bir risk oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Medusa, Ocak 2021’de ortaya çıkan bir fidye yazılımı hizmeti (RaaS) olarak tanımlanmaktadır ve Şubat 2025 itibarıyla 300’den fazla kuruluşu etkilemiştir. Saldırganlar, çetelerinin son zamanlarda en az 80 ek kurban açıkladığı bilinmektedir. Lazarus grubuna bağlı bir alt grup, muhtemelen Andariel/Stonefly, Medusa’yı finansal motivasyonla hedeflerken, kullanılan araç seti Diamond Sleet grubu ile bazı bağlantılar göstermektedir.

  • Comebacker – Diamond Sleet bağlantılı arka kapı/yükleyici
  • Blindingcan – Uzaktan erişim trojanı
  • ChromeStealer – Chrome kimlik bilgisi çıkarıcı
  • Infohook – Bilgi çalıcı
  • Mimikatz – Kimlik bilgisi dökme aracı
  • RP_Proxy – Özelleştirilmiş proxy aracı
  • Curl – Veri transfer aracı

Etkilenen Sistemler

Medusa, çok sayıda sağlık ve kar amacı gütmeyen kuruluşu hedef almış durumdadır. Saldırıların listesi, Ekim 2025 itibarıyla %40’ı eğitim tesisleri olmak üzere birçok kurumu içermektedir. Medusa fidye talepleri, maksimum 15 milyon dolar olmakla birlikte, ortalama fidye miktarı yaklaşık 260,000 dolardır.

Çözüm ve Korunma

Lazarus grubu gibi siber suçlular, sağlık kuruluşları gibi hassas sektörleri hedef almaktan çekinmemektedir. Symantec’in raporuna göre, Kuzey Koreli hackerlar, finansal kazanç için siber suçları sürdürmeye devam etmektedir. Kuruluşların bu saldırılardan korunması için aşağıdaki önlemler alınmalıdır:

  • Sistem yazılımlarını ve güvenlik yamalarını düzenli olarak güncelleyin.
  • Ağ güvenliği için güçlü parolalar ve çok faktörlü kimlik doğrulama kullanın.
  • Şüpheli e-postalara veya bağlantılara tıklamaktan kaçının.
  • Güvenlik duvarlarını ve diğer güvenlik önlemlerini aktif tutun.
  • Çalışanları siber güvenlik farkındalığı konusunda eğitin.

Sonuç

Medusa ve diğer fidye yazılımlarına karşı en etkili savunma, proaktif güncellemeler ve güvenlik önlemleri almaktır. Kuruluşlar, yazılımlarını güncel tutmalı, şüpheli aktiviteleri izlemeli ve ağ güvenliğini sürekli olarak güçlendirmelidir. Unutmayın ki, güvenlik önlemleri almak siber suçlulara karşı ilk savunmanızdır.

Hacker, vergi mükelleflerinden 3.3 milyon dolar çaldığı için ABD’ye iade edildi.
Citrix, VMware ve Atlassian’ın Kritik Kusurları Var – En Kısa Sürede Yama!
Columbus Şehri, Fidye Yazılımı Saldırısı Sonrasında Araştırmacıya Dava Açtı
Microsoft, sıfır gün saldırılarının ardından Edge’de IE modu erişimini kısıtlıyor.
Vectra AI, Saldırganlara Maruz Kalmayı İzlemek İçin Aktif Duruşun Gerçek Zamanlı Görünümünü Sunmak İçin XDR Platformunu Genişletiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fellow Series 1 Espresso Makinesi İncelemesi: Mükemmel, Ama Geliştirmeye Açık
Sonraki Makale Bilinmeyenin Derinliklerinde Keyifli Bir Keşif Yapın

Sanal Medya

Son Eklenenler

PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel
Loongson, 16 çekirdekli yerli sunucu CPU’sunu tanıttı: 40W, DDR4 ECC
Donanım
Delta Force’tan Heyecan Verici Güncelleme: Yeni Harita ve Düşmanlar Geliyor
Oyun
Jim Henson’ın Az Bilinen Proto-Black Mirror Başyapıtı: The Cube
Liste