Lazarus Hacker Grubu, Yeni Yöntemlerle Geri Döndü!
Kuzey Kore, dünyadaki en öngörülemeyen ve hakkında fazla bilgi olmayan ülkelerden biri. Yıllar geçtikçe, ülkenin nükleer silah geliştirmeye çalıştığı ve diğer ülkeler için endişe yaratan bir dizi başka girişimi finanse ettiği gündemde sıkça yer aldı. ABD yaptırımları nedeniyle ilerlemesi görünüşte durdu ya da en azından yavaşladı. Ancak, ülke son zamanlarda kripto paralara ilgi duymaya başladı.
Şimdi, Lazarus grubu olarak bilinen Kuzey Koreli hacker grubu, kripto paraları hedef alıyor.
Kaspersky‘deki güvenlik araştırmacıları tarafından yayınlanan açıklamaya göre, Lazarus grubunun mümkün olduğunca kripto para çalma çabalarını iki katına çıkardığı anlaşılıyor. Ancak, Kaspersky grubunun en son faaliyetlerinde farklı yöntemler kullandığına dair kanıtlar buldu.
Grubun hedefinde daha önce de kripto paralar vardı, ancak bu sefer yöntemlerini değiştirdiler. Rapora göre üyeleri daha verimli yöntemler kullanıyor ve daha dikkatli adımlar atıyor. Grup, sistemlere bulaşırken ve onlardan kripto paraları çalarken gizliliğini korumayı geliştiriyor.
Bunu, sabit disklerde çalıştırmak yerine bellekte çalışan kötü amaçlı yazılımlar kullanarak tespit edilmediği iddia edildi. Dahası, araştırmacılar grubun kripto para topluluğu tarafından en yaygın olarak kullanılan popüler mesajlaşma uygulaması Telegram‘ı kullandığını belirttiler.
Saldırı Nasıl Çalışıyor?
Lazarus’un yeni girişimi, 2018’de keşfedilen APpleJeus kampanyasını izleyen APpleJeus Sequel Operasyonu olarak adlandırılıyor. Bununla birlikte, bir şey aynı kalıyor ve kampanya, yatırımcıları cezbetmek için hala sahte kripto para ticaret firmalarını kullanıyor.
Hackerlar, kurbanlarını dolandırmaya devam etmek için sahte Telegram ticaret gruplarına ve bağlantılarla dolu web sitelerine sahip. Sadece bu değil, aynı zamanda Telegram messenger uygulamasını kullanarak Microsoft Windows işletim sistemini etkileyen kötü amaçlı yazılımları da var.
Sisteme bulaştıktan sonra saldırganlar uzaktan erişebilir ve cihazın içinde tutulan kripto paraları çalmak için uygun hale getirebiliyor. Şimdiye kadar, araştırmacılar Avrupa genelinde ve Çin’de bir takım kurbanları tespit etmeyi başardılar. Dahası, mağdurlar sadece birey değil, kripto parası olan işletmelerdi. Ancak, hackerların yeni yöntemiyle ne kadar çalmayı başardıkları hala bilinmiyor.
BM, geçen yıl Kuzey Koreli hack grubunun, finansal kurumları ve kripto borsalarını hackleyerek tahmini 2 Milyar$ çaldıklarını bildirdi. Kripto para borsalarındaki en büyük hacklerden bazıları, Bithumb, Youbit ve kripto para bulut madenciliği pazarı olan Nicehash‘e yapıldı.
Tüm haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter sosyal medya hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.