Kripto Para Borsaları Hedef Altında
Kaspersky, Lazarus Group'un kripto para borsalarına düzenlediği siber saldırıların durmadığını, saldırganların yeni teknikler geliştirerek kripto para borsalarına saldırmaya devam ettiğini söyledi.
Kaspersky, Lazarus Group'un kripto para borsalarına düzenlediği siber saldırıların durmadığını, saldırganların yeni teknikler geliştirerek kripto para borsalarına saldırmaya devam ettiğini söyledi.
Lazarus Group, siber güvenlik uzmanları tarafından Kuzey Kore'ye bağlı bir hack grubu olarak tanımlanan ve son dönemlerde dünya çapındaki birçok siber saldırının arkasında olduğu düşünülen bir hack grubudur.
Kaspersky, Lazarus'un kripto para borsalarına saldırmak için yeni teknikler geliştirdiğini ve hedeflerindeki Windows cihazlarının yanına macOS cihazları da eklediğini söyledi.
Kaspersky araştırmacıları, saldırganların özellikle Güney Koreli kripto para borsalarını ve finans kurumlarını hedeflediğini söyledi. Bu yüzden saldırganlar, Güney Kore tarafından kullanılan bir kelime işlem programı olan Hangul kullanılarak oluşturulan .hwp uzantılı dosyalara zararlı yazılım yerleştirerek kripto para birimi uzmanlarını ve şirketlerini hedefledi.
Zararlı yazılım içeren dosyanın başlığı ve içeriği kripto para birimi uzmanlarının dikkatini çekecek şekilde hazırlanmıştı. Kurbanlar bu dosyayı açtıklarında ise bir C&C sunucusuyla iletişim kurulmasını sağlayan bir zararlı yazılım bilgisayarlarına bulaşıyordu.
Araştırmacılar, C&C sunucularının Avrupa'dan Çin'e kadar çeşitli konumlardan satın alındığını, bu sunucuların Windows ve macOS için kötü amaçlı yazılımları dağıtmak için kullanıldığını söyledi. Ayrıca bu sunucuların, zararlı yazılım bulaşmış bilgisayarlardan çeşitli bilgileri topladığı söylendi.
Kaspersky, hem Windows kullanıcılarını hemde macOS kullanıcılarını ve özellikle de kripto para sektöründeki uzmanları ve şirketleri Lazarus Group'a kurban olamamaları için uyardı. Kaspersky, uzmanların ve şirketlerin saldırılara kurban gitmemesi için ise üçüncü taraflarla çalıştıkları sırada dikkatli olmaları gerektiğini, internetten indirilen Microsoft Office belgelerini ve yazılımları açmadan önce bir antivirüs yazılımıyla taramaları gerektiğini belirtti.
Söz konusu saldırılarına devam eden Lazarus Group hakkında BM Güvenlik Konseyi daha önce bir rapor hazırlamış ve kripto para borsalarına 571 milyon dolarlık bir zarar verdiğini söylemişti.
Yorumlar