Kuzey Kore macOS için fidye yazılımı geliştiriyor

Kuzey Kore menşeili Lazarus hacker grubu geçmişte yaptığı saldırılar ile tanınır hale gelmişti. Bir süredir fidye yazılımları ile kripto para kazanan grubun şimdiki hedefi macOS kullanıcıları. Lazarus, çeşitli yöntemler ile macOS kullanıcılarına fidye yazılımı yükleyerek para kazanıyor.

JTM Ticaret adında sahte kripto para sitesi oluşturan hacker grubu, işlem yapılabilmesi için uygulama yazdı. Yazdıkları uygulama sayesinde kullanıcıların bilgisayarlarında istedikleri komutu çalışturabilen Lazarus, birçok macOS kullanıcısının bilgisayarına erişmeyi başardı. Mac güvenlik uzmanı Patrick Wardle, “Github üzerinden yayınladıkları yazılım sayesinde macOS kullanıcılarının bilgisayarlarını kontrol ediyorlar. İstedikleri kodu çalıştırabilmelerini sağlayan bir açık sayesinde fidye yazılımı yükleyerek kullanıcıların mağdur olmasına sebep oluyorlar.” dedi.

Saldırılar daha yakından incelendiğinde bunun ilk kez yapılmadığını belirten siber güvenlik uzmanları, hacker grubunun daha önce de benzer saldırılar ile dünyada ses getirdiğini söyledi. Apple kullanıcılarının bu konuda daha dikkatli olmasını ve bilmediği kaynaklardan herhangi bir uygulama indirmemesi gerektiğini belirten güvenlik uzmanları, hacker grubu kullandıkları yöntemleri değiştirerek benzer saldırılara devam edebilir dedi.

Geçtiğimiz yıl aynı hacker grubu Celas adını verdikleri sahte e-ticaret sitesi kurmuştu. KasperSky tarafından tespit edilen bu site üzerinden e-posta gönderilerek kullanıcıların fidye yazılımı kurması sağlanıyor. Grubun yaptığı işler dolayısıyla geçen yıl dünya üzerindeki en çok para kazanan hacker gruplarından biri olan Lazarus, bu yılı benzer şekilde kapatmakta kararlı.