Kuzey Koreli Siber Suçlular Brezilya Kripto Borsalarını Hedef Alıyor: Google Cloud Raporu
Summary:
Google Cloud'un tehdit istihbaratı ekibi, Kuzey Kore hükümeti destekli siber saldırganların sık sık Brezilya'nın kripto para borsalarını ve fintech firmalarını hedef aldığını ortaya koyuyor. Kötü şöhretli Kuzey Koreli siber suçlu grubu Pukchong, iş arayanları zararlı yazılımlar indirmeleri için manipüle eden çeşitli saldırılardan sorumludur. Benzer şekilde, kripto firmaları GoPix ve URSA tarafından gerçekleştirilen yıkıcı kötü amaçlı yazılım saldırılarının hedefi oldu. Ayrıca Trust Wallet ve Kaspersky, kullanıcıların cihazları üzerindeki kontrolünü tehlikeye atabilecek yeni istismarlar ve kötü amaçlı yazılım türevleri konusunda uyarıyor.
Google Cloud'un tehdit istihbarat ekibine göre, Brezilya'nın kripto para borsaları ve fintech işletmeleri, Kuzey Kore hükümetine bağlı siber saldırganlar tarafından aktif olarak takip ediliyor. Google, 13 Haziran'da yayınladığı raporda, Brezilyalı kişi ve kuruluşları dolandırmak ve şantaj yapmak için bir dizi çaba tespit etti. İstihbarat, bir Google Cloud yan kuruluşu olan Mandiant tarafından sağlandı.
Bu Kuzey Koreli gruplar öncelikle kripto işletmelerine odaklanıyor, ancak aynı zamanda havacılık ve savunmanın yanı sıra devlet kurumlarıyla da ilgileniyorlar. Buna karşılık, Çin hükümetiyle ilişkili siber suçlular, saldırılarını yalnızca Brezilya'nın devlet kurumlarına ve enerji sektörüne yöneltiyor.
Rapor, UNC4899 veya Pukchong olarak da bilinen kötü şöhretli bir Kuzey Koreli siber suçlu grubunun, Brezilyalı iş arayanları iş piyasası aracılığıyla sistemlerine zararlı yazılımlar indirmeye ikna ettiğini ortaya koyuyor. Bu özel proje, kripto para birimi fiyatlarını izlemek için kullanılan ve daha sonra belirli koşulların karşılanması durumunda saldırgan tarafından kontrol edilen bir alandan ikinci aşama bir yük başlatabilecek manipüle edilmiş bir Python uygulamasını içeriyordu.
Brezilya'daki kripto firmaları da GoPix ve URSA tarafından gerçekleştirilen benzer şekilde yıkıcı kötü amaçlı yazılım saldırılarının hedefi oldu. Kriptografik kötü amaçlı yazılımları tespit etme hakkında daha fazla bilgi edinmek için Cointelegraph'ın kapsamlı rehberine göz atın.
İlgili haberlerde, New York Menkul Kıymetler Borsası'nın ana şirketi, bir siber saldırıyı bildirmediği için SEC tarafından $10 milyon para cezasına çarptırıldı.
Bu sınır ötesi saldırıların ışığında, bir kripto cüzdan sağlayıcısı olan Trust Wallet, kısa süre önce iPhone kullanıcılarından iMessage'ı kapatmalarını istedi. Bunun nedeni, sağlayıcının 'güvenilir istihbarat' olarak adlandırdığı şeyin, bilgisayar yazılımında veya belleniminde tanımlanamayan veya ele alınmayan bir güvenlik açığından yararlanan ve bilgisayar korsanlarına kullanıcıların mobil cihazları üzerinde kontrol sağlayabilen bir saldırı olan olası bir sıfır gün istismarına işaret etmesidir.
Siber güvenlik şirketi Kaspersky tarafından yeni keşfedilen "Durian" adlı bir kötü amaçlı yazılım varyantı, Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky tarafından Güney Koreli kripto firmalarını hedef almak için kullanıldığı bildirildi. Kaspersky, hepsi bir arada "arka kapı" kötü amaçlı yazılımının, komutların yürütülmesine, ek dosyaların indirilmesine ve veri çıkarılmasına izin verdiğini açıkladı.
Ek olarak, kötü şöhretli Kuzey Koreli bilgisayar korsanlığı konsorsiyumu Lazarus Group'un bir alt grubu olan Andariel'in LazyLoad'u kullandığı bildirildi ve bu da Kimsuky ile Lazarus Group arasında olası bir bağlantıya işaret etti. Lazarus Group'un tercih ettiği sömürü yöntemlerinin derinlemesine bir analizi için son dergi makalemize bakın.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.