Moskova merkezli popüler siber güvenlik firması Kaspersky, kripto para yatırımcıları için artan bir tehlikeye dikkat çekti. Kuzey Kore merkezli hacker grubu Lazarus, daha önce birçok kripto para borsasını hackledikleri haberleri ile gündeme gelmişti. Kaspersky Çarşamba günü yayınladığı bir bildiride, Lazarus ekibinin yöntemlerini büyük ölçüde değiştirdiğini ve Telegram’a sızdıklarını ifade etti.
Yeni Hedef Telegram
Kaspersky’ın belirlediği ilk yöntem, sahte bir kripto para cüzdanı için yazılım güncellemesi geldiğini belirtmeleri ile başlıyor. İlgili cüzdanın veya kripto para topluluğunun Telegram hesabında güncelleme geldiğini ve güncelleme linkini paylaşan saldırganlar, kullanıcı bunu indirir indirmez verileri aktarmaya başlıyor. Özellikle Mac cihazlarına yönelik yapılan bu saldırı, bilgisayarın saldırı altında olduğunu anlamasına fırsat vermeden bütün verileri aktarabiliyor.
Lazarus ekibinin Telegram üzerinde sahte kripto para platformlarına ait kanallara açarak da bu işlemi yaptığı görülüyor. Kaspersky tarafından aktarılan bilgilerde “akıllı kripto para birimi arbitraj alım satım platformu” isimli bir sahte platform için böyle bir kanal yapıldığı görülüyor.
Kaspersky şimdilik Polonya, Rusya, Çin ve İngiltere içerisinden çok fazla kurbanın bu yöntemle kandırıldığını ve kayıplar verdiğini tespit etti. Grubun Kuzey Kore ile bağlantısı olduğu düşünülse de, kullandıkları yöntemler kimliklerinin veya ülkelerinin tespit edilebilmesini imkansız kılıyor. Grubun sadece 2017 yılı ve 2018’in bir kısmında 600 milyon dolarlık kripto para birimi çaldığı tahmin ediliyor.