Kuzey Kore merkezli olduğu düşünülen bir bilgisayar korsanı grubu Lazarus ’un, kripto para çalma girişimlerinde oyununu hızlandırdığı bildiriliyor.
Dün yayınlanan bir açıklamada, Kaspersky güvenlik araştırmacıları, Lazarus’un saldırı yönteminde önemli değişiklikler yaptığını öne süren kanıtlar bulduğunu söyledi.
Kaspersky’ye göre, saldırı grubu “daha dikkatli adımlar” atıyor ve kripto para çalmak için “geliştirilmiş taktikler ve prosedürler” kullanıyor.
Başka bir deyişle, Lazarus bir sistemi ele geçirme biçimini değiştirdi ve tespit edilmeden gizliliği ihlal edilmiş makineler ve kurbanlardan yasadışı bir şekilde kripto para elde etti. Lazarus’un tespit edilmemek için, kötü amaçlı yazılımı sabit disk sürücülerinden çalıştırılmak yerine bellekte çalıştırdığı düşünülüyor.
Araştırmacılar, Lazarus’un şimdi kripto para topluluğu arasında popüler olan mesajlaşma uygulaması Telegram’ı ana saldırı araçlarından biri olarak kullandığını söylüyor.
Güvenlik Araştırmacıları, yeni taktik dalgasını “AppleJeus Sequel Operasyonu” olarak adlandırdılar. 2018 yılında ortaya çıkarılan ve 2019 boyunca devam eden AppleJeus kampanyasının bir evrimi olarak gözüküyor.
Önceki kampanyalarda olduğu gibi Kaspersky, sahte kripto para ticaret şirketlerinin kurbanları cezbetmek için kullanıldığını söylüyor. Sahte şirketlerin eşit derecede sahte Telegram ticaret gruplarına bağlantılar içeren web siteleri var.
Bir örnekte, bir Windows sistemine Telegram messenger aracılığıyla aygıta gönderilen kötü amaçlı bir yazılım bulaşmış. Sistemi ele geçirdikten olduktan sonra, saldırganlar güvenliği ihlal edilen cihazı kontrol etmek ve saldırılarını ilerletmek için uzaktan erişim sağlayabilir. Lazarus neredeyse her zaman kripto para birimlerini takip ediyor.
Araştırmaları sırasında Kaspersky bu sahte kripto para ticareti web sitelerinin bir kısmını buldu. Bunun ücretsiz web şablonları kullanılarak yapıldığına inanıyor.
Aşağıdaki resimde görülebileceği gibi, sahte sitelerden birinin bir Telegram grubuna aktif bir bağlantısı vardı. Kaspersky kısa bir süre önce Telegram’ın bir Lazarus yükünü teslim etmek için kullanıldığını ortaya çıkarırken, grubun kendisi Aralık 2018’de oluşturuldu.
Araştırmacılar İngiltere, Polonya, Rusya ve Çin’de bulunan birkaç kurban tespit ettiklerini söylüyorlar. Bu kurbanların birçoğunun kripto para birimi olduğu doğrulandı.
Lazarus’un bu kampanyada elde etmeyi başardığı kripto paranın veya diğer fonların değerinden bahsedilmedi.
Geçen Ağustos ayında yayınlanan BM raporuna göre, Kuzey Koreli bilgisayar korsanlarının yabancı finans kurumlarını ve kripto para borsalarını hackleyerek 2 milyar dolar çaldığı düşünülüyordu.
Kampanyasındaki en son güncelleme dalgasına göre, Lazarus’un girişimlerini yumuşatmayacak gibi görünüyor.
Buraya tıklayarak Binance borsasında yüzde 15 komisyon indirimi kazanabileceğiniz bir hesap açabilirsiniz!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.