Blockchain ekosisteminde gün geçtikçe yeni bir hack yöntemi gündeme gelmeye devam ediyor. Teknolojisi ile birçok yatırımcıların dikkatini çeken alanda yaşanan güvenlik sorunları büyük bir güven kaybına yol açıyor. Buna göre Apple’ın macOS sisteminde tespit edilen ve Kuzey Koreli hack grubu Lazarus’a bağlı olan yeni bir kötü amaçlı yazılım ortaya çıktı.
Yeni Saldırı Yöntemi Dikkat Çekti
Elastic Security Labs tarafından yapılan bir araştırmaya göre, macOS kötü amaçlı yazılımı KandyKorn sızdığı bilgisayarlarda; veri alma, dizin listeleme, dosya yükleme ya da indirme, güvenli silme, işlem sonlandırma ve komut yürütme özelliklerine sahip tehlikeli bir yazılım.
Yukarıdaki akış şeması, kötü amaçlı yazılımın hedeflenen kullanıcıların bilgisayarlarına sızmak ve verileri ele geçirmek için attığı adımları açıklıyor. Hacker’lar ilk önce Python tabanlı modülleri Discord kanalları üzerinden topluluk üyelerinin kimliğini taklit ederek yaymayı amaçlıyor.
Sosyal hack saldırıları, Web3 topluluk üyelerini otomatik kar elde etmek için tasarlanmış bir arbitraj botunu taklit eden ‘Cross-platform Bridges.zip’ adlı kötü amaçlı bir ZIP dosyasını indirmeleri için teşvik ediyor. Ancak dosya; bilgi çalmak ve verileri ele geçirmek etmek için birlikte çalışan 13 kötü amaçlı modülü sistemin içine aktarıyor. Elastic Security tarafından yayınlanan raporda ise şu ifadeler yer alıyor:
“Tehdit aktörünün macOS üzerinde kalıcılık sağlamak için daha önce kullanmadığını gördüğümüz ve yürütme akışının ele geçirilmesi olarak bilinen bir tekniği benimsediğini gözlemledik.”
Lazarus’un Hedefinde Kripto Paralar Var
Kripto para sektörü, Kuzey Koreli hack grubu Lazarus için birincil hedef olmaya devam ediyor. Bu hack grubu diğer ana odak noktası olan global casusluktan ziyade öncelikle hack saldırıları ile ele geçirdikleri finansal kazançla motive oluyor.
KandyKorn virüsünün varlığı, macOS’un Lazarus’un hedef yelpazesi içinde olduğunu gösteriyor ve tehdit grubunun Apple bilgisayarlar için özel olarak tasarlanmış ve göze çarpmayan kötü amaçlı yazılımlar üretme konusundaki olağanüstü yeteneğini sergiliyor.
Merkezi olmayan kripto para borsası Uniswap’te alım satım yapmak için kullanılan popüler bir Telegram botu olan Unibot sözleşmelerinde yakın zamanda yaşanan bir açık, token fiyatının bir saat içinde %40 oranında düşmesine neden oldu. Blockchain analiz firması Scopescan, Unibot kullanıcılarını devam eden bir saldırı hakkında uyardı:
“Yeni yönlendiricimizden bir token onayı istismarı yaşadık ve sorunu kontrol altına almak için yönlendiricimizi duraklattık.”
