Kripto Haberleri- Endişe verici bir gelişme olarak, Kuzey Koreli hackerlar, Güney Kore merkezli kripto para birimi şirketlerini hedeflemek için “Durian” olarak bilinen yeni ve kötü amaçlı yazılım çeşidini kullandılar. Siber güvenlik firması Kaspersky’nin yakın tarihli bir tehdit raporuna göre, kötü şöhretli Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky, en az iki kripto şirketine yönelik bir dizi hedefli saldırıda Durian’ı zaten kullandı.
Kripto Para Kuşatma Altında: Kuzey Koreli Hackerlar ‘Durian’ Kötü Amaçlı Yazılım Saldırısını Başlattı
Yöntem, yalnızca Güney Kore’deki kripto para firmaları tarafından kullanılan meşru güvenlik yazılımından yararlanan ısrarlı bir saldırıyı içeriyor. Daha önce açıklanmayan Durian, Chrome Uzaktan Masaüstü gibi görünüşte zararsız araçların yanı sıra sinsi “AppleSeed” arka kapısı ve “LazyLoad” adlı özel bir proxy aracı da dahil olmak üzere bir dizi kötü amaçlı yazılım için yükleyici olarak işlev görüyor.
Durian Kötü Amaçlı Yazılımı: Gizli Operasyonlarını ve Gelişmiş Yeteneklerini Açıklıyor
Kaspersky’nin analizi, Durian’ın gelişmiş arka kapı yeteneklerinin altını çiziyor; komutların yürütülmesine olanak tanıyor, ek dosya indirmeyi kolaylaştırıyor ve hassas verilerin gizlice dışarı sızmasını sağlıyor.
Üstelik Kaspersky’nin bulguları, LazyLoad ile kötü şöhretli Kuzey Kore hackleme konsorsiyumu Lazarus Group’un bir alt grubu olan Andariel arasında bir bağlantı olduğunu ortaya koyuyor. Bu bağlantı, Kimsuky ile kripto para birimi borsalarını hedef alan kapsamlı siber saldırı geçmişiyle bilinen daha kötü şöhrete sahip Lazarus Group arasında potansiyel olarak zayıf bir ilişki olduğunu gösteriyor.
Kripto Para Aklama İmparatorluğunu Ortaya Çıkarıyoruz: Lazarus Grubunun 3 Milyar Dolarlık Soygunu
Lazarus Grubunun hain faaliyetleri yakın zamanda inceleme altına alındı; bağımsız blockchain araştırmacısı ZachXBT, grup tarafından 2020 ile 2023 yılları arasında yasa dışı olarak elde edilen 200 milyon doların üzerinde kripto paranın aklandığına dair kanıtları ortaya çıkardı. Endişe verici bir şekilde, Lazarus’un 2023’e kadar olan altı yıllık bir süre içinde 3 milyar doların üzerinde kripto varlığını çalmaktan sorumlu olduğu iddia ediliyor.
Bu şaşırtıcı meblağın %17’sinden fazlasının Lazarus’a ait olduğu tahmin ediliyor, bu da yalnızca 2023’te kabaca 309 milyon dolara denk geliyor. Bu açıklamalar, istismarları gelişen kripto para birimi ekosisteminde güveni ve güvenliği yıpratmaya devam eden Lazarus gibi gelişmiş siber suç örgütlerinin oluşturduğu önemli tehdidin altını çiziyor.
2023 itibarıyla, hack’ler ve açıklardan yararlanma nedeniyle kaybedilen kripto para biriminin toplam değeri 1,8 milyar doları aştı; bu durum, dijital varlıkları acımasız siber tehditlere karşı korumak için güçlü siber güvenlik önlemlerine acil ihtiyaç olduğunu ortaya koydu.
SSS
Kuzey Koreli hackerlarının Güney Kore’deki kripto para şirketlerini hedef alan yeni kötü amaçlı yazılımının adı nedir?
Yeni kötü amaçlı yazılımın adı “Durian”.
Kaspersky’nin tehdit raporuna göre Durian kötü amaçlı yazılımı nasıl çalışıyor?
Durian, Güney Kore’deki kripto para firmaları tarafından özel olarak kullanılan meşru güvenlik yazılımı aracılığıyla sürekli saldırılarda bulunarak faaliyet gösteriyor. Diğerlerinin yanı sıra sinsi “AppleSeed” arka kapısı ve “LazyLoad” adlı özel bir proxy aracı da dahil olmak üzere bir dizi kötü amaçlı yazılım için yükleyici olarak görev yapar.
Hackerlar Güney Kore’deki kripto para şirketlerine saldırırken hangi meşru güvenlik yazılımından yararlanıyor?
Hackerlar, saldırıları sırasında yalnızca Güney Kore’deki kripto para firmaları tarafından kullanılan meşru güvenlik yazılımlarından yararlanıyor.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment