Kuzey Koreli Zararlı Yazılımlar, Kripto Sektöründeki Mac Kullanıcılarına Saldırıyor

Image by DC Studios, from Freepik

Kuzey Koreli Zararlı Yazılımlar, Kripto Sektöründeki Mac Kullanıcılarına Saldırıyor

Okuma süresi: 2 dk.

Acele mi Ediyorsunuz? İşte Hızlı Bilgiler!

  • Hacker grubu BlueNoroff, Nisan 2023’te “Gizli Risk” kampanyasını başlattı.
  • Malware, sahte kripto para haber güncellemeleri ile phishing e-postaları aracılığıyla yayılıyor.
  • Saldırı, enfekte cihazlardan uzaktan kontrol ve veri hırsızlığını mümkün kılıyor.

Siber güvenlik firması SentinelOne tarafından yayınlanan yeni bir rapor, özellikle macOS cihazlarını kullanan kripto para firmalarına yönelik ileri seviye kötü amaçlı yazılım saldırılarına dikkat çekiyor.

Saldırılar, “BlueNoroff” grubuyla ilişkilendirilen Kuzey Koreli hackerlar tarafından gerçekleştirildi ve phishing e-postaları ve aldatıcı bağlantılar kullanılarak kurumsal sistemlere sızıldı ve fonlar çalındı.

Teknik kanıtlar, kampanyayı BlueNoroff adlı bir alt gruba bağladı. Bu alt grup, Amerika Birleşik Devletleri Hazine Bakanlığı tarafından yakın zamanda tanımlanan ve Lazarus adlı, Kuzey Kore’nin en kötü şöhrete sahip hükümet destekli hacker grubunun bir parçası olduğu belirtilen bir grup. Bu bilgi The Record tarafından da bildirildi.

“Gizli Risk” olarak bilinen BlueNoroff kampanyası, 2023 Nisan’ında başladığı bildirilen ve kurbanları tuzaklamak için sahte kripto para haber güncellemeleri kullanan bir kampanya.

PDF belgeleri gibi gizlenmiş kötü niyetli uygulamalar, kullanıcıları kötü amaçlı yazılım indirmeye kandırır. Bu phishing e-postaları genellikle kripto endüstrisindeki saygın kaynaklardan geliyormuş gibi görünür ve bunun yerine bir kötü amaçlı yazılım uygulaması kuran “raporlar”a linkler içerir.

“Bitcoin Fiyatındaki Yeni Artışın Arkasındaki Gizli Risk” gibi başlıklar, kullanıcıları dosyaları açmaya kandırmak için güvenilir görünmeye çalışılmıştır.

SentinelOne’ın raporu, kampanyadaki yenilikçi bir taktiği vurguluyor: zararlı yazılımı sürekli tutmak için gizli bir macOS sistem dosyası olan “zshenv” dosyasını kullanma. Bu yöntem, tipik macOS güvenlik uyarılarını tetiklemediği için zararlı yazılımın tespitinden kaçmasına izin verir.

Bir kez yerleştirildiğinde, zararlı yazılım bir arka kapı kurar, saldırganların uzaktan kontrol etmeye, komutları yürütmeye ve veri toplamaya olanak sağlar.

Bu kampanya, Kuzey Kore’nin uzun süredir devam eden kripto para birimiyle ilgili finansman kaynağına olan ilgisine uyum sağlar. Eylül 2024’te, FBI, Kuzey Koreli hackerların, kimlik avı yoluyla merkezi olmayan finans (DeFi) platformlarına ve kripto firmalarına yönelik saldırıları hakkında uyarılarda bulundu.

“Gizli Risk” kampanyası, özellikle macOS zafiyetlerine yönelik saldırılarda grubun gelişen tekniklerini vurgular.

SentinelOne’un bulguları, kripto endüstrisindeki dikkat önemini vurgular. Güvenlik uzmanları, firmaların güvenlik protokollerini güçlendirmelerini, çalışanları phishing tehditleri konusunda eğitmelerini ve beklenmedik e-postalar ya da uygulamalarla ilgilenirken dikkatli olmalarını öneriyor.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Devamını oku...