Kuzey Kore merkezli olduğu düşünülen bir bilgisayar korsanı grubu Lazarus ’un, kripto para hırsızlığı girişimlerinde oyununu hızlandırdığı bildiriliyor.
Dün yayınlanan bir açıklamada, Kaspersky güvenlik araştırmacıları, Lazarus’un saldırı yönteminde önemli değişiklikler yaptığını öne süren kanıtlar bulduğunu söyledi.
Kaspersky’ye göre, saldırı grubu “daha dikkatli adımlar” atıyor ve kripto para çalmak için “geliştirilmiş taktikler ve prosedürler” kullanıyor.
Başka bir deyişle, Lazarus bir sistemi ele geçirme biçimini değiştirdi ve tespit edilmeden gizliliği ihlal edilmiş makineler ve kurbanlardan yasadışı bir şekilde kripto para elde etti. Lazarus’un tespit edilmemek için, kötü amaçlı yazılımı sabit disk sürücülerinden çalıştırılmak yerine bellekte çalıştırdığı düşünülüyor.
Araştırmacılar, Lazarus’un şimdi kripto para topluluğu arasında popüler olan mesajlaşma uygulaması Telegram’ı ana saldırı araçlarından biri olarak kullandığını söylüyor.
Kripto Para Hırsızlığı
Güvenlik Araştırmacıları, yeni taktik dalgasını “AppleJeus Sequel Operasyonu” olarak adlandırdılar. 2018 yılında ortaya çıkarılan ve 2019 boyunca devam eden AppleJeus kampanyasının bir evrimi olarak gözüküyor.
Önceki kampanyalarda olduğu gibi Kaspersky, sahte kripto para ticaret şirketlerinin kurbanları cezbetmek için kullanıldığını söylüyor. Sahte şirketlerin eşit derecede sahte Telegram ticaret gruplarına bağlantılar içeren web siteleri var.
Bir örnekte, bir Windows sistemine Telegram messenger aracılığıyla aygıta gönderilen kötü amaçlı bir yazılım bulaşmış. Sistemi ele geçirdikten olduktan sonra, saldırganlar güvenliği ihlal edilen cihazı kontrol etmek ve saldırılarını ilerletmek için uzaktan erişim sağlayabilir. Lazarus neredeyse her zaman kripto para birimlerini takip ediyor.
Araştırmaları sırasında Kaspersky bu sahte kripto para ticareti web sitelerinin bir kısmını buldu. Bunun ücretsiz web şablonları kullanılarak yapıldığına inanıyor.
Aşağıdaki resimde görülebileceği gibi, sahte sitelerden birinin bir Telegram grubuna aktif bir bağlantısı vardı. Kaspersky kısa bir süre önce Telegram’ın bir Lazarus yükünü teslim etmek için kullanıldığını ortaya çıkarırken, grubun kendisi Aralık 2018’de oluşturuldu.
Araştırmacılar İngiltere, Polonya, Rusya ve Çin’de bulunan birkaç kurban tespit ettiklerini söylüyorlar. Bu kurbanların birçoğunun kripto para birimi olduğu doğrulandı.
Lazarus’un bu kampanyada elde etmeyi başardığı kripto paranın veya diğer fonların değerinden bahsedilmedi.
Geçen Ağustos ayında yayınlanan BM raporuna göre, Kuzey Koreli bilgisayar korsanlarının yabancı finans kurumlarını ve kripto para borsalarını hackleyerek 2 milyar dolar çaldığı düşünülüyordu.
Kampanyasındaki en son güncelleme dalgasına göre, Lazarus’un girişimlerini yumuşatmayacak gibi görünüyor.
Kuzey Koreli Hacker Grubu Lazarus, 571 Milyon Dolar Değerinde Kripto Para Hırsızlığı yaptı!
Kuzey Koreli Hacker grubu ‘Lazarus’ 571 Milyon dolar değerinde kripto para çaldı.
Kripto para birimleri, artık günümüzün büyüyen yatırım araçlarından birisi. Kolaylıkla satın alınabiliyor ve satılabiliyor. Kendi içinde dalgalanması da reel para birimlerine karşı daha yüksek oranlarda olduğundan yatırımcıya oransal olarak daha fazla ve daha kolay para kazandırması mümkün olan bir araç. Tabii, daha kolay para kaybettirmesi de. Ancak kripto paralarla alakalı çok önemli bir konu var, bu da güvenlik sorunu. Kripto para aldığınız zaman, büyük bir yatırım da olsa küçük bir yatırım da olsa bu ihtimali her zaman aklınızca tutmak zorundasınız.
CoinOtag‘dan Bitcoin haberleri, Coin Haberleri ve Coin Yorumları başlıklarını takip edebilir; ayrıca Instagram ve Twitter’dan da takip edebilirsiniz!