Kuzey Koreli Hackerlar, Güney Koreli Firmalara Kripto Saldırıları İçin Yeni 'Durian' Kötü Amaçlı Yazılım Kullanıyor
Summary:
Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky'nin, Güney Koreli kripto para firmalarına yönelik siber saldırılarında "Durian" adlı yeni bir kötü amaçlı yazılım kullandığı bildirildi. Yeni kötü amaçlı yazılım, bu firmalar tarafından kullanılan meşru güvenlik yazılımlarından tamamen yararlanır. Gelişmiş işlevleri, uzaktan komutların yürütülmesini, ek dosya indirmelerini ve dosyaların sızdırılmasını sağlar. Kaspersky'nin tehdit raporu, Kimsuky ile kripto varlıklarını çalmasıyla tanınan kötü şöhretli Lazarus Group arasında potansiyel bir bağlantı olduğunu gösteriyor. Lazarus Group, 2020 ve 2023 yılları arasında 200 milyon doların üzerinde çalıntı kripto para aklamak ve altı yıl içinde 3 milyar doların üzerinde kripto varlığı çalmakla suçlanıyor.
Kuzey Koreli bilgisayar korsanları, Güney Koreli kripto para birimi işletmelerine saldırılar düzenlemek için "Durian" olarak bilinen yeni tanımlanmış bir kötü amaçlı yazılım türünden yararlanıyor. Kuzey Koreli bilgisayar korsanlığı kolektifi Kimsuky, siber güvenlik kuruluşu Kaspersky'nin 9 Mayıs'ta yayınladığı bir tehdit raporunda ortaya çıktığı üzere, en az iki kripto para kuruluşuna yönelik bir saldırı zinciri sırasında bu yenilikçi virüsten yararlandı. Saldırganlar, sürekli bir siber saldırı yoluyla yalnızca Güney Koreli kripto para birimi kuruluşları tarafından kullanılan meşru siber güvenlik yazılımlarından yararlandı. Yeni Durian kötü amaçlı yazılımı, "AppleSeed" olarak bilinen bir arka kapı, LazyLoad adlı tescilli bir proxy cihazı ve Chrome Uzaktan Masaüstü gibi yetkili cihazlar da dahil olmak üzere kesintisiz bir virüs akışı dağıtan bir yükleme aracısı olarak çalışır. Durian virüsü tarafından sağlanan çok sayıda arka kapı özelliği, teslim edilen komutların yürütülmesine, eklenen dosya indirmelerine ve dosyaların çıkarılmasına olanak tanır, Kaspersky tarafından açıklandığı gibi. Güvenlik firması ayrıca, kötü amaçlı yazılım LazyLoad'un, kötü şöhretli Kuzey Koreli bilgisayar korsanlığı sendikası Lazarus Group'un bir yan grubu olan Andariel tarafından aynı anda kullanıldığını vurguladı. Bu, Kimsuky ile kötü şöhretli bilgisayar korsanlığı sendikası arasında zayıf bir bağlantı olduğunu gösteriyor. İlk olarak 2009 yılında kurulan Lazarus Group, en iyi kripto para birimi hack kolektiflerinden biri olarak ün kazandı. Bağımsız blockchain araştırmacısı ZachXBT, 29 Nisan'da Lazarus Group'un 2020 ile 2023 yılları arasında 200 milyon doların üzerinde çalıntı kriptoyu başarıyla aklamayı başardığını açıkladı. Sonuç olarak, Lazarus Group'un 2023'e kadar olan altı yıl içinde $3 milyardan fazla kripto para varlığını yağmaladığı iddia ediliyor. 2023'te çalınan toplam fonların %17'sinden fazlası, yani 309 milyon doların biraz üzerinde, Lazarus tarafından işlenen hırsızlıklara yatırıldı. Immunefi'nin 28 Aralık'ta yayınladığı bir rapora göre, 2023 boyunca 1,8 milyar dolardan fazla değere sahip kripto para, hack'ler ve istismarlar nedeniyle ele geçirildi.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.