Kuzey Koreli Bilgisayar Korsanları macOS'ta Yeni Kötü Amaçlı Yazılımı Ortaya Çıkardı; Kripto Para Sektörü Artan Tehditlerle Karşı Karşıya
Summary:
Kuzey Koreli bilgisayar korsanlığı grubu Lazarus, Apple'ın macOS'unda bir kripto para birimi değişim platformunun blok zinciri mühendislerini hedef alan "KandyKorn" adlı gizli bir kötü amaçlı yazılım yayınladı. Kapsamlı veri manipülasyonu yapabilen kötü amaçlı yazılım, Discord kanallarındaki Python tabanlı modüller aracılığıyla yayılıyor. Siber güvenlik uzmanları, Apple sistemleri için özel olarak tasarlanmış gelişmiş kötü amaçlı yazılımların geliştirilmesinde açıkça görüldüğü gibi, macOS kullanıcıları için artan tehdidin altını çizdi. Ek olarak, Tornado Cash'te $2,1 milyon ganimetin boşaltılmasıyla ilgili yakın tarihli bir istismar ve popüler bir Telegram botu olan Unibot ile ilgili bir olay, kripto sektöründe artan siber güvenlik tehditlerinin altını çiziyor.
Kuzey Koreli bilgisayar korsanlığı grubu Lazarus, Apple'ın macOS'unda bir kripto para birimi değişim platformunun blok zinciri mühendislerini hedef alan yeni bir kötü amaçlı yazılım ortaya çıkardı. "KandyKorn" adlı bu kurnaz kötü amaçlı yazılım, veri çıkarma, dosya yükleme/indirme, dosyaların güvenli bir şekilde ortadan kaldırılması, işlemlerin sonlandırılması ve komut yürütülmesine izin veren bir arka kapı görevi görür. Analizi Elastic Security Labs uzmanları gerçekleştirdi.
İlgili süreci anlamak için Elastic Security Labs tarafından sağlanan ve kötü amaçlı yazılım işlem akışını gösteren diyagramı göz önünde bulundurun. Saldırganlar başlangıçta Python tabanlı modülleri Discord kanalları aracılığıyla yayarak kendilerini topluluk üyesi kılığına sokarlar.
Bir manipülasyon unsuru, topluluk üyelerini 'Platformlar Arası Köprüler.zip' başlıklı yanıltıcı bir ZIP dosyasını indirmeye ikna etmeyi içerir ve kâr maksimizasyonu için yapılmış otomatik bir tahkim botunu yansıtır. Gerçekte, bu dosya, ayrıntıları çalmak ve değiştirmek için birlikte çalışan 13 balyalı modülden oluşur. Analiz raporunda, "Tehdit aktörü, macOS'ta kalıcı atılım için yürütme akışı ele geçirme olarak adlandırılan, alışılmadık ama etkili bir teknik kullandı" denildi.
Lazarus, kripto para sektörünü birincil hedef olarak görmeye devam ediyor ve birincil motivasyonları casusluktan ziyade finansal avantaj, bir başka önemli endişe. KandyKorn'un varlığı, Lazarus'un macOS'u hedef tahtasına koyduğunu vurgulayarak, grubun Apple bilgisayarları için özel olarak tasarlanmış karmaşık ve gizli kötü amaçlı yazılımlar geliştirme konusundaki övgüye değer becerisini gösteriyor.
Yakın tarihli bir olay, bir istismarcının Tornado Cash'teki Onyx Protokolünü kullanarak 2,1 milyon dolarlık ganimeti boşaltmaya başlamasını içeriyordu. Merkeziyetsiz borsa Uniswap'taki ticaret fırsatlarını belirlemek için kullanılan popüler bir Telegram botu olan Unibot, tokenin fiyatını bir saat içinde yüzde 40 oranında düşüren bir istismarın kurbanı oldu. Unibot kullanıcıları, bir blockchain analitik firması olan Scopescan tarafından sarsıntı konusunda uyarıldı. Saldırı sonunda resmi bir kaynak tarafından doğrulandı: "Yeni yönlendiricimizde bir belirteç onay açığı keşfettik ve sorunu çözmek için hizmeti geçici olarak durdurduk." Unibot, sözleşmeden doğan istismar nedeniyle zarara uğrayan tüm kullanıcıları tazmin etme sözü verdi.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.