Kuzey Koreli Siber Korsanlar MacOS ve Windows Tabanlı Kripto Borsa Saldırısı Düzenledi

Kuzey Koreli Siber Korsanların Yeni Hedefi: Kripto Para Borsası

Uluslararası siber güvenlik şirketi Kaspersky tarafından yayınlanan son rapora göre, Kuzey Kore kökenli siber korsanlar, hem Windows hem de macOS işletim sistemlerini hedef alan kapsamlı bir saldırı düzenledi. Bu saldırı kapsamında, bir kripto para borsasına yönelik zararlı yazılım enfekte edilerek, siber korsanların sistemlere sızması sağlandı.

Sahte Geliştirici ve Güvenlik Sertifikalarıyla Yapılan Saldırı

Rapor, saldırının detaylarını ortaya koyarken, zararlı yazılımın “AppleJeus” adıyla tanındığını ve sahte bir geliştirici tarafından, sahte güvenlik sertifikalarıyla dağıtıldığını belirtti. Saldırganlar, enfekte edilen borsa çalışanının indirdiği bu uygulama aracılığıyla, sistemlere erişim sağladı. Kaspersky uzmanları, bu kötü amaçlı yazılımın Kuzey Koreli hackerlar tarafından Lazaeus Group isimli siber suç grubunun geliştirdiğine inanıyor.

İlk Değil: Bu Tür Saldırılar Daha Önce de Gerçekleşti

Kaspersky’ye göre, bu saldırı yalnızca bir başlangıç değil; zira bu tarz kötü amaçlı yazılımların kripto para fonlarını çalmayı hedeflediği biliniyor. Kuzey Koreli hackerların, daha önce de çeşitli platformlara yönelik hem başarılı hem de başarısız girişimleri olmuştu. Bu saldırıların, özellikle kripto piyasalarını hedef alan geniş çaplı operasyonların bir parçası olduğu düşünülüyor.

Platformlar Arası Zararlı Yazılım Geliştirme

Kaspersky’nin raporunda, saldırganların farklı işletim sistemleri üzerinde çalışan zararlı yazılımlar geliştirmekte sınır tanımadığı vurgulanıyor. Özellikle macOS ve Linux platformlarına da odaklanan korsanlar, yakında Linux için de bir sürüm çıkarmayı planlıyor. Uzmanlar, bu gelişmelerin, APT (Gelişmiş Kalıcı Tehdit) gruplarının ilk defa macOS ortamında kötü amaçlı yazılım kullandığını gösterdiğine dikkat çekiyor.

Güney Kore Borsaları ve Lazarus’un Hedefleri

Güney Kore’de faaliyet gösteren birçok kripto borsası, özellikle Lazarus adlı siber suç grubunun sürekli hedefi olmaya devam ediyor. Bithumb, Youbit ve Coinlink gibi platformlar, bu grubun saldırılarına maruz kalan önemli örnekler arasında yer alıyor. Bu saldırıların, Kuzey Kore’nin finansal çıkarlarına yönelik stratejik adımlar olduğu düşünülüyor.

Siber Korsanların Yeni Stratejisi: Sahte Yazılım Şirketleri

Kaspersky’nin GReAT APAC ekibinin lideri Vitaly Kamluk, yaptığı açıklamada, siber korsanların macOS için zararlı yazılım tasarlayabilmek adına, sahte bir yazılım şirketi kurarak operasyonlarını genişlettiklerini belirtti. Bu yeni yaklaşım, korsanların büyük karlar elde etme ve gizliliklerini artırma amacı taşıyor.

Güvenlik İpuçları ve Takip

Son gelişmelerden haberdar olmak ve güvenlik önlemlerini güçlendirmek için, bizi Twitter üzerinden takip edebilir, Facebook sayfamızı beğenebilir veya Telegram kanalımıza katılabilirsiniz.