Lazarus’un Gözü Hala Kripto Paralarda

Kuzey Kore destekli hacker grubu Lazarus yeni yöntemlerle kripto paraları hedef almaya devam ediyor…
16:00
27 Mart 2019
Okuma Süresi: 2 Dakika

26 Mart’ta siber güvenlik ve antivirüs şirketi Kaspersky Lab’ın yayımladığı bir rapora göre, Kuzey Kore’nin desteklediği iddia edilen siber suç grubu Lazarus, hala kripto para birimlerini hedef alıyor ve yeni taktikler geliştiriyor.

Yeni Operasyon

Raporda devlet destekli olduğu iddia edilen hacker grubun kasım ayından bu yana yeni bir operasyonda aktif olduğu açıklandı. Ayrıca rapora göre Lazarus, Windows ve macOS için kötü amaçlı yazılımları yönetmelerine ve kontrol etmelerine imkan tanıyan PowerShell’i kullanıyor. Kaspersky Lazarus ekibinin, C2 kötü amaçlı yazılımlarla etkileşime giren ve operatörden verilen komutları yerine getiren özel PowerShell script’leri geliştirdiğini belirtiyor.

C2 sunucusu komut dosyaları kullanıcılar tarafından WordPress ve diğer açık kaynak projeler gibi anlaşılıyor. Kullanıcının sunucusunda kötü amaçlı yazılım kontrolü oluşturulduktan sonra tüm yazılım dosyaları indirilip yüklenebilir, kötü amaçlı yazılım güncellemeleri yapılabilir ve temel bilgisayar bilgileri toplanabilir.

Dikkatli Olun!

Öte yandan bilgisayar korsanlarının son zamanlarda yoğun olarak kripto para sektörünü hedef aldığını hatırlatan Kaspersky Lab, bu sektördeki oyuncaların dikkatli olmaları konusunda şunları dile getiriyor:

Adeta bir patlama yaşayan kripto para biriminin ya da bu teknolojik gelişme konusunda bir start-up’ın parçasıysanız, üçüncü taraflarla çalışırken ya da sisteminize yeni bir yazılım yüklerken çok dikkatli olun. Ayrıca yeni ya da güvenilmeyen kaynaktan alınan Microsoft Office belgelerinde asla “içeriği etkinleştir” komutunu vermeyin.

Bunların yanında geçtiğimiz günlerde Birleşmiş Milletler güvenlik konsülü bir rapor hazırlamış ve Kuzey Kore’nin hack saldırılarıyla toplamda 670 milyon dolar geleneksel para çaldığını, yaptırımlardan kurtulmak için de kripto para birimlerini kullandığını iddia etmişti. Birleşmiş Milletler’in hazırladığı raporla ilgili detayları bu yazımızda sizlerle paylaşmıştık.

Kripto para endüstrisi henüz çok yeni ve merak uyandıran bir sektör olduğu için sık sık adı hack saldırılarına karışıyor. Kuzey Kore’nin yapılan saldırıların bir kısmını destekliyor olduğu iddiası da gündemdeki yerini sürekli koruyor…

Kaynak: Cointelegraph

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar