Kuzey Koreli Hackerlar Kripto Para Çalmak İçin Telegram’ı Kullanıyor

Ocak 9, 2020

0 1 dakika okuma süresi

Kuzey Koreli Hackerlar Kripto Para Çalmak İçin Telegram'ı Kullanıyor 1

Moskova merkezli Kaspersky Labs, 2018’de birkaç kripto para birimi borsasına yapılan AppleJesus saldırısından bu yana tekniklerinin nasıl geliştiğini belirlemek için Kuzey Kore’ye bağlantıları olan bir siber suç grubu olan Lazarus Grubu’ndan gelen yeni saldırıları analiz ediyor.

Salı günü yayınlanan araştırmada, siber güvenlik şirketi grubun saldırı yönteminde önemli değişiklikler olduğunu söyledi.

Bir çalışma, indirildikten sonra kullanıcı verilerini bilgisayar korsanlarına aktarmaya başlayan sahte bir kripto para birimi cüzdanı için bir yazılım güncellemesi içeriyor. Başka bir çalışma, bilgisayarın saldırı altında olduğunu fark etmeden güvenlik mekanizmalarını atlayan Mac yazılımı için bir arka kapı oluşturmayı içeriyor.

Yeni bir saldırı yöntemi, Telegram mesajlaşma uygulaması aracılığıyla kötü amaçlı yazılım dağıtmak !

Araştırmacılar, bazı kurbanların bilgisayarlarının korsanlara farkında olmadan hassas veriler gönderecek yerleşik kötü amaçlı yazılım içeren manipüle edilmiş bir kod indirdiğini keşfetti.

Bu kanalların çoğu, muhtemelen bilgisayar korsanları tarafından kurulan sahte kripto para şirketlerinden oluşuyordu. Yakın zamanda tespit edilen sahte bir site, “akıllı kripto para birimi arbitraj ticaret platformu” içindi. Kaspersky araştırmacıları, Telegram kanalına ziyaretçi çekenler dışında, bu web sitelerinin genellikle eksik ve bozuk bağlantılarla dolu olduğunu buldular.

Kaspersky, çoğu kripto para birimi işiyle bağlantılı olan Polonya, Rusya, Çin ve İngiltere’den “birkaç kurban” tespit edebildiklerini söyledi.

Ancak Lazarus’un kendisi bir sır olarak kalıyor. Kötü amaçlı yazılımı sabit disk sürücüsü yerine bilgisayar belleği aracılığıyla çalıştıran grup algılamayı önlüyor. Grubun Kuzey Kore ile bağlantılı olduğuna inanılıyor olsa da, grup, saldırıların sorumluluğunu defalarca reddetti.

Siber güvenlik şirketi Group-IB, grubun 2017’de ve 2018’in büyük bölümünde yaklaşık 600 milyon dolarlık kripto para birimi çaldığını raporladı. Raporda, “Kripto para birimi işletmelerine yapılan bu tür saldırılar devam edecek ve daha karmaşık hale gelecek.”denildi.