Lazarus Group’un OtterCookie Kötü Amaçlı Yazılımı: Kripto Güvenliği İçin Olası Bir Tehdit

• Kuzey Kore ile bağlantılı Lazarus Grubu, kripto ve finans profesyonellerini hedef alan, sosyal mühendislik taktikleriyle çalışan yeni bir yazılım olan OtterCookie’yi kullanıma sundu.

• Bu kötü amaçlı yazılım, sahte iş görüşmeleri, derin sahte (deepfake) işe alımcı videoları ve kötü niyetli kodlama görevlerini kullanarak, özellikle macOS kullanıcılarından hassas kimlik bilgilerini ve özel anahtarları çalmaktadır.

• COINOTAG’a göre, SlowMist’in uyarısı, Lazarus’un hedefli ve gizli saldırıların artan kullanımını vurgulamakta ve geniş ölçekli saldırılardan kişiselleştirilmiş sızma yöntemlerine geçişi işaret etmektedir.

Lazarus Grubu’nun OtterCookie kötü amaçlı yazılımı, sahte görüşmeler ve derin sahte videolar aracılığıyla kripto profesyonellerini hedef alıyor, kimlik bilgilerini ve özel anahtarları çalarak kripto güvenliğinde artan tehditleri işaret ediyor.

Lazarus Grubu’nun OtterCookie Kötü Amaçlı Yazılımı: Kripto Güvenliğine Yeni Bir Tehdit

Kuzey Kore ile bağlantılı Lazarus Grubu, OtterCookie adlı yeni bir verileri çalan yazılımı tanıtarak kripto para sektörüne olan odaklanmasını artırdı. Bu kötü amaçlı yazılım, hedef alınan bireylerden kritik verileri çekmek için tasarlanmıştır. Geleneksel büyük ölçekli saldırıların aksine, OtterCookie son derece kişiselleştirilmiş sosyal mühendislik taktikleri kullanarak sahte iş görüşmeleri ve derin sahte işe alımcı videoları aracılığıyla kurbanları kötü amaçlı yükleri çalıştırmaya kandırmaktadır. Bu yaklaşım, grubun teknik zafiyetlerden ziyade insan güvenini kullanarak geleneksel güvenlik önlemlerini aşmasına olanak tanır.

OtterCookie’nin yetenekleri, macOS kullanıcıları için özellikle endişe vericidir; çünkü tarayıcıda saklanan kimlik bilgilerini, macOS Anahtarlığı şifrelerini, dijital sertifikaları ve kripto cüzdanlarından özel anahtarları toplayabilir. Bu düzeydeki erişim, saldırganların hassas bilgileri sessizce çekmesine olanak tanırken, hızlı bir şekilde tespit edilme riskini azaltır ve kripto ve finans sektörlerinde bireyler ile organizasyonlar için önemli bir tehdit oluşturur.

Sosyal Mühendislik ve Kötü Amaçlı Yazılım Dağıtımı: Siber Saldırıların Yeni Sınırı

SlowMist’in 6 Haziran tarihli güvenlik uyarısı, Lazarus Grubu’nun saldırı metodolojisindeki stratejik evrimi vurgulamakta; geniş ölçekli saldırılardan hedefli, sosyal mühendislik içeren sızmalara doğru bir kayma göstermektedir. Derin sahte videolar kullanarak işe alımcıları taklit etmek ve kötü amaçlı yazılımlarla dolu kodlama görevleri dağıtmak, kripto topluluğunun işe alım ve değerlendirme süreçlerini anladığını göstermektedir. Bu taktikler, başarılı sızma olasılığını artırmakla kalmaz, aynı zamanda tespit ve yanıt süreçlerini de zorlaştırır.

Böyle yöntemler, kripto profesyonellerinin istenmeyen iş teklifleri veya yatırım fırsatlarıyla etkileşimde bulunurken, özellikle bilinmeyen kişilerle dosya indirme veya video görüşmeleri yaparken dikkatli olmalarının önemini vurgulamaktadır. Uç nokta algılama ve yanıt sistemlerinin güçlendirilmesi, doğrulanmamış dosyaların çalıştırılmaması ve düzenli sistem denetimleri, siber güvenlik uzmanlarının önerdiği kritik savunma önlemleridir.

Lazarus Grubu’nun Sürekli Kripto Saldırılarının Etkileri

Lazarus Grubu’nun kripto para ekosistemini sürekli hedef alması, Şubat ayında gerçekleşen 1.5 milyar dolarlık Bybit hack’ini ve Solana ile Exodus cüzdanlarını etkileyen son npm paket saldırılarını içeren bir dizi yüksek profilli olaylarla kanıtlanmıştır. Bu operasyonlar, grubun cüzdan altyapısını ve geliştirici ortamlarını tehlikeye atmak için hem teknik zafiyetleri hem de insan faktörlerini nasıl istismar edebileceğini göstermektedir.

Nisan ayında, FBI ve siber güvenlik firması Silent Push’un koordineli çabaları, Lazarus’un kötü amaçlı yazılım dağıtımını sağlayan “Blocknovas” adlı sahte web sitesinin kapatılmasına yol açtı. Bu müdahalelere rağmen, grup saldırı vektörlerini yenilemeye devam etmekte ve kripto paydaşlarının karşı karşıya olduğu sürekli tehdit ortamını vurgulamaktadır.

2025’te Artan Kripto Hacklerinin Finansal Etkisi

Böyle saldırıların finansal sonuçları önemli; 2025’in ilk çeyreğinde kayıplar 1.6 milyar doları aşmıştır. Mayıs ayı sadece 244.1 milyon dolarlık kripto hırsızlığına sahne olmuş, bu rakamlar arasında 220 milyon dolarlık Cetus Protocol ihlali ve 12 milyon dolarlık Cork Protocol’a yönelik bir saldırı bulunmaktadır. PeckShield tarafından raporlanan bu rakamlar, dijital varlık alanında artan siber suçları yansıtan endişe verici bir eğilimi göstermektedir.

Sektör uzmanları, bu riskleri azaltmak için artan güvenlik bilinci ve sağlam koruma önlemlerine ihtiyaç duyulduğunu vurgulamaktadır. Büyük hacklerden sonra Sui gibi toplulukların on-chain kurtarma oylamalarını onaylaması, güvenlik ihlallerini ele almak ve kullanıcı fonlarını korumak için merkeziyetsiz yönetime artan güveni göstermektedir.

Sonuç

Lazarus Grubu’nun OtterCookie kötü amaçlı yazılımını kullanıma sunması, kripto para sektörüne yönelik hedefli siber tehditlerde önemli bir yükselişi işaret etmektedir. Gelişmiş sosyal mühendislik ile gizlice veri çıkarma tekniklerini birleştirerek, grup kripto güvenliği için büyük bir zorluk teşkil etmektedir. Sektördeki profesyonellerin sıkı güvenlik protokolleri benimsemesi ve karmaşık oltalama ve taklit taktiklerine karşı dikkatli olması gerekmektedir. Siber güvenlik firmaları, kolluk kuvvetleri ve kripto topluluğu arasında devam eden işbirliği, bu gelişen tehditleri etkili bir şekilde ele almak ve dijital varlıkları korumak için hayati öneme sahiptir.