Kuzey Koreli bilgisayar korsanlarının Güney Koreli kripto şirketlerine saldırı başlatmak için Durian adlı çarpıcı yeni bir kötü amaçlı yazılım çeşidini kullandığı bildirildi. Siber güvenlik firması Kaspersky’nin 9 Mayıs tarihli tehdit raporuna göre Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky, yeni kötü amaçlı yazılımı şimdiye kadar en az iki kripto para birimi şirketine yönelik bir dizi hedefli saldırıda kullandı.
Güvenlik Şirketinden Dikkat Çeken Uyarı
Bu adım, yalnızca Güney Kore merkezli kripto firmaları tarafından kullanılan meşru güvenlik yazılımından yararlanılarak yapılan kalıcı bir saldırı yoluyla ele alındı.
Daha önce bilinmeyen Durian kötü amaçlı yazılımı, AppleSeed olarak bilinen bir saldırı çeşiti LazyLoad olarak bilinen özel bir proxy aracı ve Chrome Uzaktan Masaüstü gibi diğer yasal araçlar da dahil olmak üzere sürekli bir kötü amaçlı yazılım akışını dağıtan bir yükleyici görevi görüyor. Kaspersky ekibi konuya yönelik şu ifadeleri paylaştı:
“Durian, teslim edilen komutların yürütülmesine, ek dosya indirmelerine ve dosyaların dışarı sızmasına olanak tanıyan kapsamlı arka kapı işlevselliğine sahip.”
Ayrıca Kaspersky, LazyLoad’un Kuzey Koreli bilgisayar korsanlığı konsorsiyumu Lazarus Group’un bir alt grubu olan Andariel tarafından da kullanıldığını belirtti; bu, Kimsuky ile daha kötü şöhrete sahip bilgisayar korsanlığı grubu arasında zayıf bir bağlantı olduğunu akla getiriyor.
Kripto Piyasası ve Hack Saldırıları
İlk olarak 2009 yılında ortaya çıkan Lazarus, kendisini kripto korsanlarının en kötü şöhretli gruplarından biri olarak kabul ettirdi. 29 Nisan’da bağımsız blockchain dedektifi ZachXBT, Lazarus grubunun 2020 ile 2023 yılları arasında 200 milyon dolardan fazla haksız elde edilmiş kripto parayı başarıyla akladığını açıkladı.
Toplamda Lazarus Grubu, 2023’e kadar olan altı yıl içinde 3 milyar dolardan fazla kripto varlığını çalmakla suçlanıyor. Lazarus’un 2023 yılında çalınan toplam fonların %17’sinden fazlası olan 309 milyon doların üzerinde bir fon çaldığı biliniyor. Immunefi’nin 28 Aralık tarihli raporuna göre 2023 yılı boyunca 1,8 milyar dolardan fazla değere sahip kripto varlık hackleme ve açıklardan yararlanma nedeniyle kaybedildi.
