1. Ana Sayfa
  2. Kripto Para
  3. Kuzey Koreli Hacker Grubu Kripto Hırsızlık Yazılımını Geliştirdi

Kuzey Koreli Hacker Grubu Kripto Hırsızlık Yazılımını Geliştirdi

Hacker_791x445
Abone Ol

Kuzey Kore hükümeti tarafından desteklendiği iddia edilen hacker grubu Lazarus, kripto para hırsızlığı için yeni virüsler kullanıyor.

Dev siber güvenlik şirketi Kaspersky, 8 Ocak tarihli raporunda Lazarus’un Mac ve Windows kullanıcılarının bilgisayarlarına erişim çabalarını geliştirdiğini açıkladı.

Hacker grubu, Kaspersky’ın Ağustos 2018 tarihli raporuna göre ”Operation AppleJeus” adlı kötü amaçlı yazılımı aktarmak için QtBitcoinTrader adlı, değiştirilmiş bir açık kaynak kripto para alım satım arayüzünü kullanıyordu. Şirket, Lazarus’un kötü amaçlı yazılım üzerinde bazı değişiklikler yaptığını ileri sürdü.

Kaspersky, daha önce tespit edilmiş versiyonlara dayalı, UnionCryptoTrader adlı yeni bir macOS ve Windows virüsü keşfetti. Keşfedilen bir başka kötü amaçlı yazılım ise, Mac kullanıcılarını hedef alan MarkMakingBot. Siber güvenlik şirketi, Lazarus’un MarkMakingBot üzerinde bazı değişiklikler yaptığını ve bunun macOS yazılımına yaptıkları önemli değişimde yalnızca bir aşama olduğunu ileri sürdü.

Yazılım Telegram yoluyla yayılmış olabilir

UnionCryptoTrader’ın Windows versiyonunun Telegram’ın indirilenler dosyasından yönlendirildiği ortaya çıktı. Araştırmacılar, yazılımı gönderen kişinin Telegram uygulamasını kullandığına inanıyor.

Yazılımın dağıtıldığı sahte web sitesinde bir Telegram grubu bulunması da, saldırganların Telegram kullandığını düşünmeye iten bir diğer sebep olarak yer alıyor. Programın arayüzü, çeşitli kripto para borsalarında Bitcoin (BTC) fiyatını gösteren bir grafik arayüz içeriyor.

UnionCryptoTrader user interface screenshot
UnionCryptoTrader kullanıcı arayüzü ekran görüntüsü. Kaynak: Kaspersky

UnionCryptoTrader’ın Windows versiyonu, virüslü bir Internet Explorer süreci başlatıyor ve saldırganın emirlerine hazır hale geliyor. Kaspersky, yukarıda tarif edilen yazılıma Birleşik Krallık, Polonya, Rusya ve Çin’de rastladı. Raporda şöyle belirtiliyor:

“Lazarus’un süregelen saldırılarının yakın zamanda sonlanacağını düşünmüyoruz. […] Kripto para sektörüne yapılan bu tür saldırıların süreceğini ve daha da karmaşık hale geleceğini düşünüyoruz.”

Kaynak: Cointelegraph

Yorum Yap