ANASAYFA
TV PROGRAMLARI
PROGRAMLAR
YAYIN AKIŞI
CANLI YAYIN
24 RADYO
REKLAM
İLETİŞİM VE KÜNYE
GÜNDEM
EKONOMİ
YAŞAM
SPOR
DÜNYA
EĞİTİM
TEKNOLOJİ
KULTUR
TARİH
SİNEMA
KİTAP
AJANS
KOBİ
OTOMOTİV
SAĞLIK
BİLGİ
ZODYAK
MAGAZİN
YAZARLAR
CANLI

Kuzey Kore'nin kripto para saldırısı! macOS kullanıcıları tehlikede mi?

Fatih Coşgun - | Son Güncelleme Tarihi:
Kuzey Kore'nin kripto para saldırısı! macOS kullanıcıları tehlikede mi?
ABONE OL

Kuzey Koreli hackerlar, kripto para sektörüne yönelik saldırılarında yeni nesil macOS kötü amaçlı yazılımlarını devreye aldı. Güvenlik araştırmacıları, bu saldırıların finansal motivasyonla gerçekleştirildiğini ve sektörde ciddi bir tehdit oluşturduğunu belirtti.

Kapat

HABERİN DEVAMI

Kuzey Koreli hacker grupları, kripto para sektörüne yönelik saldırılarını yeni ve gelişmiş macOS kötü amaçlı yazılımlarıyla sürdürüyor. Güvenlik uzmanlarının son raporlarına göre, bu saldırılar hem macOS hem de Windows sistemlerini hedef alırken, yapay zekâ destekli videolar ve sahte teknik destek yöntemleriyle kurbanları kandırmaya yönelik karmaşık sosyal mühendislik teknikleri kullanılıyor. Saldırıların temel amacının finansal olduğu, özellikle kripto para şirketleri ve sektördeki yöneticilerin hedef alındığı vurgulandı.

Kripto para sektörüne yönelik yeni nesil saldırı teknikleri

Güvenlik araştırmaları, Kuzey Koreli hackerların kripto para sektöründe faaliyet gösteren şirketlere karşı düzenlediği saldırıların giderek daha sofistike hale geldiğini ortaya koydu. Özellikle Google'ın Mandiant ekibi tarafından incelenen bir vakada, bir fintech şirketine yönelik saldırıda yedi farklı macOS kötü amaçlı yazılım ailesinin kullanıldığı tespit edildi. Bu yazılımlar, saldırganların kurbanlardan mümkün olduğunca fazla veri toplamasını ve finansal kazanç elde etmesini sağlıyor. Araştırmacılar, saldırıların 2018 yılından bu yana izlenen UNC1069 adlı tehdit grubu tarafından gerçekleştirildiğini belirtti.

Enfeksiyon zincirinin başlangıcında, saldırganlar sosyal mühendislik yöntemlerine başvurdu. Kurban, bir kripto para şirketinin yöneticisinin ele geçirilmiş hesabı üzerinden Telegram mesajlaşma uygulaması aracılığıyla iletişime geçirildi. Ardından, sahte bir Zoom toplantısı için Calendly bağlantısı paylaşıldı ve kurban, saldırganların kontrolündeki bir platforma yönlendirildi. Bu süreçte, hedefin güvenini kazanmak amacıyla başka bir kripto para şirketinin CEO'suna aitmiş gibi gösterilen derin sahte (deepfake) bir video kullanıldı. Toplantı sırasında, ses sorunları olduğu bahanesiyle kurbanın belirli komutları çalıştırması sağlandı ve böylece zararlı yazılımın sisteme sızması mümkün oldu.

macOS kötü amaçlı yazılımlarının çeşitliliği ve etkileri

Mandiant araştırmacıları, saldırı sırasında AppleScript tabanlı komutların çalıştırıldığını ve ardından kötü amaçlı bir Mach-O ikili dosyasının sisteme yüklendiğini tespit etti. Saldırının ilerleyen aşamalarında ise yedi farklı kötü amaçlı yazılım ailesi devreye alındı. Bunlar arasında en çok tespit edilen yazılım SUGARLOADER olurken, WAVESHAPER ise yalnızca iki güvenlik ürünü tarafından saptanabildi. Diğer kötü amaçlı yazılımlar ise henüz geniş çapta tespit edilmemiş durumda.

Bu kötü amaçlı yazılımlar arasında WAVESHAPER, sistem bilgilerini toplayarak saldırganın komuta kontrol (C2) sunucusuna iletiyor ve ek zararlı yazılımların indirilmesine olanak tanıyor. HYPERCALL ise şifreli yapılandırma dosyalarını okuyarak, WebSockets üzerinden iletişim kuruyor ve zararlı dinamik kütüphaneleri sisteme yüklüyor. HIDDENCALL, klavye erişimi sağlayıp komut yürütme ve dosya işlemlerini desteklerken, SILENCELIFT ana bilgisayar bilgilerini sabit kodlu bir C2 sunucusuna gönderiyor ve kök ayrıcalıklarıyla çalıştığında Telegram iletişimlerini kesebiliyor. DEEPBREATH ise dosya sistemi erişimini genişleterek anahtar zinciri ve tarayıcı verilerini çalıyor. SUGARLOADER, zararlı yükleri almak için şifreli yapılandırma kullanıyor ve sistemde kalıcılık sağlıyor. CHROMEPUSH ise tarayıcı verilerini toplayarak, tuş vuruşlarını ve kimlik bilgilerini ele geçiriyor.

Saldırıların amacı ve sektöre etkileri

Güvenlik uzmanları, Kuzey Koreli hackerların bu saldırılardaki temel motivasyonunun finansal kazanç olduğunu vurguladı. Saldırılar sırasında elde edilen verilerin, yalnızca kripto para hırsızlığı için değil, aynı zamanda gelecekteki sosyal mühendislik kampanyalarında kullanılmak üzere kurbanların kimlik ve erişim bilgilerini toplamak amacıyla da değerlendirildiği belirtildi. Özellikle 2023 yılı itibarıyla, UNC1069 grubu hedeflerini merkezi borsalar, geliştiriciler ve risk sermayesi fonları gibi Web3 endüstrisindeki kilit oyunculara yöneltti. Son dönemde ise finansal hizmetler, ödemeler, aracılık ve cüzdan altyapısı gibi alanlarda faaliyet gösteren şirketler de hedef alınmaya başlandı.

Bu saldırıların, kripto para sektöründe faaliyet gösteren şirketler ve bireyler için ciddi bir tehdit oluşturduğu ifade ediliyor. Özellikle macOS kullanıcılarının, bu tür gelişmiş saldırı tekniklerine karşı daha dikkatli olmaları ve güvenlik önlemlerini artırmaları gerektiği vurgulanıyor. Saldırganların kullandığı yeni nesil kötü amaçlı yazılımlar, geleneksel antivirüs çözümleri tarafından henüz tam olarak tespit edilemediği için, sektör genelinde farkındalığın artırılması büyük önem taşıyor.

Kuzey Koreli hackerların evrilen saldırı stratejileri

2018 yılından bu yana izlenen UNC1069 grubu, saldırı tekniklerini sürekli olarak geliştirerek güvenlik önlemlerini aşmayı başarıyor. Yapay zekâ destekli videolar, deepfake teknolojisi ve sosyal mühendislik gibi yöntemlerle kurbanları kandırma konusunda oldukça başarılı olan grup, son dönemde macOS sistemlerine özel olarak geliştirilmiş zararlı yazılımları devreye aldı. Araştırmacılar, bir ana bilgisayara karşı dağıtılan kötü amaçlı yazılım hacminin alışılmadık derecede yüksek olduğunu ve bunun saldırıların ne kadar hedefli ve veri odaklı yürütüldüğünü gösterdiğini belirtti.

Uzmanlar, Kuzey Koreli hackerların yeni nesil saldırı teknikleriyle kripto para sektöründe ciddi bir tehdit oluşturduğuna dikkat çekiyor. Sektörde faaliyet gösteren tüm şirketlerin, özellikle macOS kullanıcılarının, bu tür saldırılara karşı güncel güvenlik önlemleri alması ve çalışanlarını sosyal mühendislik saldırılarına karşı bilinçlendirmesi gerektiği uyarısında bulunuluyor.

Sonuç olarak, Kuzey Koreli hackerların kripto para sektörüne yönelik saldırılarında kullandığı yeni nesil macOS kötü amaçlı yazılımları, sektördeki güvenlik açıklarını bir kez daha gözler önüne serdi. Özellikle finansal motivasyonla hareket eden bu grupların, gelişmiş sosyal mühendislik teknikleri ve tespit edilmesi güç zararlı yazılımlar kullanması, sektör genelinde daha kapsamlı ve proaktif güvenlik stratejilerinin uygulanmasını zorunlu kılıyor.

Etiketler:
Kuzey Kore kripto para macOS siber saldırı kötü amaçlı yazılım
- Popüler Haberler -
ROKETSAN, milli füzelerle Suudi Arabistan'da yeni sözleşmeler imzaladı
ROKETSAN, milli füzelerle Suudi Arabistan'da yeni sözleşmeler imzaladı
Chatgpt kullanıcıları için büyük güncelleme! Tam ekran belge görüntüleyici geldi
Chatgpt kullanıcıları için büyük güncelleme! Tam ekran belge görüntüleyici geldi
Apple'ın akıllı telefon pazarındaki yükselişi şaşırtıyor! Her dört cihazdan biri iPhone
Apple'ın akıllı telefon pazarındaki yükselişi şaşırtıyor! Her dört cihazdan biri iPhone
Google Maps'ın Ask Maps özelliğiyle ilgili detaylar ortaya çıktı
Google Maps'ın Ask Maps özelliğiyle ilgili detaylar ortaya çıktı
ChatGPT'de reklam dönemi başladı! Kullanıcıları neler bekliyor?
ChatGPT'de reklam dönemi başladı! Kullanıcıları neler bekliyor?
Mavi Vatan'ın yeni gücü sinyal verildi: Tüm dünyaya ihraç edilecek
Mavi Vatan'ın yeni gücü sinyal verildi: Tüm dünyaya ihraç edilecek
Elektrikli otomobillerde yeni çağ! Sodyum-iyon teknolojisi neler getiriyor?
Elektrikli otomobillerde yeni çağ! Sodyum-iyon teknolojisi neler getiriyor?

Starlink ağı Çin'in hedefinde! Görünmez avcı silahı tanıtıldı
Starlink ağı Çin'in hedefinde! Görünmez avcı silahı tanıtıldı
Yapay zeka endişesi büyüyor! Yeni eklenti hem çalışanları hem de piyasaları derinden etkiledi
Yapay zeka endişesi büyüyor! Yeni eklenti hem çalışanları hem de piyasaları derinden etkiledi
Sadece belirli cihazlara özel sürüm mü geliyor? Microsoft'tan şaşırtan açıklama
Sadece belirli cihazlara özel sürüm mü geliyor? Microsoft'tan şaşırtan açıklama
Google'dan sürpriz açıklama! Kullanıcılar neye hazırlıklı olmalı?
Google'dan sürpriz açıklama! Kullanıcılar neye hazırlıklı olmalı?