Kuzey Koreli Siber Korsanlar MacOS ve Windows Üzerinden Kripto Borsasını Hedef Aldı
Kuzey Koreli Siber Korsanlar, Çift Platformlu Kötü Amaçlı Yazılım ile Kripto Borsasını Saldırdı
Rusya merkezli siber güvenlik firması Kaspersky tarafından yayınlanan yeni rapora göre, Kuzey Koreli siber korsanlar, hem Windows hem de macOS işletim sistemleri üzerinde çalışan gelişmiş kötü amaçlı yazılım araçlarını kullanarak önemli bir kripto para borsasına sızmayı başardılar. Bu girişim, siber saldırı dünyasında dikkatleri üzerine çekerken, saldırganların oldukça sofistike ve çok yönlü bir yöntem izlediği ortaya çıktı.
Raporda, söz konusu zararlı yazılımın “AppleJeus” olarak adlandırıldığı ve sahte bir geliştirici tarafından imzalanmış güvenlik sertifikaları kullanılarak kurulduğu belirtildi. İsmi açıklanmayan bir borsa çalışanı, bu kötü amaçlı dosyayı indirdikten sonra sistemine sızan hackerların, borsa çalışanlarının bilgisayarlarına erişim sağladığını aktardı. Kaspersky uzmanları, saldırganların Kuzey Koreli hackerlar tarafından yönetilen Lazaeus Grup tarafından geliştirildiğini tahmin ediyor.
Bu Saldırı Bir İlk Değil: Kuzey Koreli Hackerların Kripto Para Saldırıları
Kaspersky’nin raporunda, bu saldırının sadece ilk örnek olmadığı ve Kuzey Koreli hackerların finansal sistemleri hedef alan çeşitli saldırılar düzenlediği vurgulandı. Daha önce de aynı grubun, çeşitli platformlarda ve farklı yöntemlerle birçok başarılı ve başarısız operasyon gerçekleştirdiği biliniyor. Bu saldırıların özellikle kripto para fonlarını çalmaya odaklandığı ve finans sektöründeki zayıf noktaları hedef aldığı ifade edildi.
Çoklu Platform Hedefleri ve Yeni Gelişmeler
Kaspersky, raporunda, saldırganların farklı işletim sistemleri üzerinde çalışan kötü amaçlı yazılımlar tasarladığını ve bu konuda önemli adımlar attıklarını belirtti. Ayrıca, Linux ve diğer platformlar için de hazırlıkların sürdüğünü ve yakın zamanda yeni sürümlerle kullanıcıların karşısına çıkacağı öngörülüyor. Bu gelişmeler, siber korsanların sadece Windows veya macOS ile sınırlı kalmayıp, farklı platformlar üzerinde de etkili olmayı amaçladıklarını gösteriyor.
Özellikle Güney Kore’deki borsalar, Lazarus grubunun sürekli saldırı hedefleri arasında yer alıyor. Bithumb, Youbit ve Coinlink gibi platformlara yönelik saldırılar, sıklıkla bu grubun imzasını taşıyor. Kaspersky’nın GReAT APAC ekibi lideri Vitaly Kamluk, bu saldırıların artmasının nedenlerinden biri olarak, sahte yazılım şirketleri kurarak, macOS için de özel malware geliştirme çabalarını gösterdi. Kamluk, bu tarz operasyonların büyük kârlar getirdiğini ve saldırganların finansal kazanç amacıyla bu tür yöntemlere başvurduğunu belirtti.
Gelecek İçin Güvenlik Uyarıları
Uzmanlar, siber saldırganların yeni ve karmaşık yöntemler kullanmaya devam edeceğine dikkat çekerek, özellikle finans ve kripto para sektöründeki kurumların, güvenlik önlemlerini artırmaları gerektiğini vurguluyor. Ayrıca, saldırıların önüne geçmek için kullanıcıların da dikkatli olması ve sahte yazılımlara karşı tedbirli davranması önem taşıyor.
Son dakika gelişmelerden anında haberdar olmak ve güncel bilgilerden faydalanmak için bizi Twitter hesabımızdan takip edebilir, Facebook sayfamızı beğenebilir ve Telegram kanalımıza katılabilirsiniz!
