Moskova merkezli Kaspersky güvenlik firması, Lazarus isimli Kuzey Koreli hackerlar tarafından popüler mesajlaşma uygulaması Telegram aracılığıyla kötü amaçlı yazılım sunmak için “üst düzey yetenekler” geliştirdiklerini ifade etti ve kullanıcılarını, Kuzey Kore’den gelebilecek bu saldırılara karşı dikkatli olmaları konusunda uyardı.
Kuzey Kore devleti tarafından desteklendiği iddia edilen Lazarus isimli siber korsan grubu, kripto para hırsızlığı yapmak için yeni virüsler kullanmaya başladı. Lazarus, Kaspersky’ın 2018 raporunda ‘’Operation AppleJeus’’ isminde bir kötü yazılımı iletmek için QtBitcoinTrader adlı değiştirilmiş bir açık kaynak kripto alım satım platformunun ara yüzünü kullanıyordu. Kaspersky ise bu yazılım üzerinde bazı değişiklikler yapıldığını açıkladı. Yeni virüs MacOS ve Windows kullanıcılarını hedef alıyor. Bir başka kötü yazılım da sadece Mac kullanıcılarına yönelik üretilen MarkMakingBot.
Eski kötü amaçlı yazılım, bir kez indirildikten sonra kullanıcı verilerini bilgisayar korsanlarına aktarmaya başlayan sahte bir kripto para cüzdanı için yazılım güncellemesi gibi görünen aldatmacalar içeriyordu. Diğeri ise saldırı altında olduğunu fark etmeden güvenlik mekanizmalarını atlayan Mac yazılımı için bir arka kapı oluşturuyordu.
Kuzey Koreli Hackerlar 600 Milyon Dolar Çaldı
Değiştirilmiş yeni hali ise Telegram mesajlaşma uygulaması aracılığıyla kötü amaçlı bir yazılım dağıtıyor. Araştırmacılar, bazı kurbanların bilgisayarlarının korsanlara farkında olmadan hassas veriler gönderecek olan ve içinde kötü amaçlı yazılım bulunan manipüle edilmiş bir program indirdiğini keşfetti. Sahte bir internet sayfası üzerinden paylaşılan yazılımın ara yüzü, birçok kripto para borsasındaki BTC fiyatını gösteren bir grafik içeriyor. Windows versiyonu ise virüslü bir İnternet Explorer sayfası başlatıyor ve saldırganın işlem yapabilmesi için ortam hazırlıyor. Bu yazılıma şimdilik Birleşik Krallık, Polonya, Rusya ve Çin’de rastlandı. Siber güvenlik firması Grup-IB, grubun 2017’de ve 2018’in büyük kısmında yaklaşık 600 milyon dolarlık kripto para çaldığını tahmin ediyor. Kaspersky araştırmacıları, başarılı saldırıların ardından Lazarus isimli Kuzey Koreli hackerlar tarafından kripto para hırsızlığının devam edeceğini düşünüyor. Raporda, “Kripto para birimi işletmelerine yapılan bu tür saldırılar devam edecek ve daha karmaşık hale gelecek.” İfadelerine yer verildi. Lazarus grubu 2019 yılında ABD Hazine Bakanlığı tarafından yaptırımlar listesine eklenmişti.Sorumluluk Reddi
Sitemizde yayınlanan her içerik, iyi niyet çerçevesinde kaleme alınmıştır ve genel manada bilgi vermek amacıyla yazılmaktadır. Sitemizden edindiği bilgiler ışığında, okuyucunun yaptığı her hamle, çok net bir şekilde kendi riskidir ve siteyle bir ilgisi yoktur.
Sponsor
Sponsor