Kuzey Koreli Zararlı Yazılımlar, Kripto Sektöründeki Mac Kullanıcılarına Saldırıyor

Siber güvenlik firması SentinelOne tarafından yayınlanan yeni bir rapor, özellikle macOS cihazlarını kullanan kripto para firmalarına yönelik ileri seviye kötü amaçlı yazılım saldırılarına dikkat çekiyor.

Saldırılar, “BlueNoroff” grubuyla ilişkilendirilen Kuzey Koreli hackerlar tarafından gerçekleştirildi ve phishing e-postaları ve aldatıcı bağlantılar kullanılarak kurumsal sistemlere sızıldı ve fonlar çalındı.

Teknik kanıtlar, kampanyayı BlueNoroff adlı bir alt gruba bağladı. Bu alt grup, Amerika Birleşik Devletleri Hazine Bakanlığı tarafından yakın zamanda tanımlanan ve Lazarus adlı, Kuzey Kore’nin en kötü şöhrete sahip hükümet destekli hacker grubunun bir parçası olduğu belirtilen bir grup. Bu bilgi The Record tarafından da bildirildi.

“Gizli Risk” olarak bilinen BlueNoroff kampanyası, 2023 Nisan’ında başladığı bildirilen ve kurbanları tuzaklamak için sahte kripto para haber güncellemeleri kullanan bir kampanya.

PDF belgeleri gibi gizlenmiş kötü niyetli uygulamalar, kullanıcıları kötü amaçlı yazılım indirmeye kandırır. Bu phishing e-postaları genellikle kripto endüstrisindeki saygın kaynaklardan geliyormuş gibi görünür ve bunun yerine bir kötü amaçlı yazılım uygulaması kuran “raporlar”a linkler içerir.

“Bitcoin Fiyatındaki Yeni Artışın Arkasındaki Gizli Risk” gibi başlıklar, kullanıcıları dosyaları açmaya kandırmak için güvenilir görünmeye çalışılmıştır.

SentinelOne’ın raporu, kampanyadaki yenilikçi bir taktiği vurguluyor: zararlı yazılımı sürekli tutmak için gizli bir macOS sistem dosyası olan “zshenv” dosyasını kullanma. Bu yöntem, tipik macOS güvenlik uyarılarını tetiklemediği için zararlı yazılımın tespitinden kaçmasına izin verir.

Bir kez yerleştirildiğinde, zararlı yazılım bir arka kapı kurar, saldırganların uzaktan kontrol etmeye, komutları yürütmeye ve veri toplamaya olanak sağlar.

Bu kampanya, Kuzey Kore’nin uzun süredir devam eden kripto para birimiyle ilgili finansman kaynağına olan ilgisine uyum sağlar. Eylül 2024’te, FBI, Kuzey Koreli hackerların, kimlik avı yoluyla merkezi olmayan finans (DeFi) platformlarına ve kripto firmalarına yönelik saldırıları hakkında uyarılarda bulundu.

“Gizli Risk” kampanyası, özellikle macOS zafiyetlerine yönelik saldırılarda grubun gelişen tekniklerini vurgular.

SentinelOne’un bulguları, kripto endüstrisindeki dikkat önemini vurgular. Güvenlik uzmanları, firmaların güvenlik protokollerini güçlendirmelerini, çalışanları phishing tehditleri konusunda eğitmelerini ve beklenmedik e-postalar ya da uygulamalarla ilgilenirken dikkatli olmalarını öneriyor.