Lazarus Grubu’nun Chrome Güvenlik Açığını Kullanarak Kripto Hırsızlığı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.

Kuzey Kore’nin ünlü hacker grubu Lazarus, Google Chrome tarayıcısındaki bir güvenlik açığını kullanarak kripto cüzdan bilgilerini çalmak ve kullanıcı verilerini ele geçirmek amacıyla bir blockchain oyunu geliştirdi. Kaspersky Labs’tan siber güvenlik analistleri Vasily Berdnikov ve Boris Larin, 23 Ekim’de yayımladıkları raporda, Lazarus Grubu’nun bu açığı Mayıs ayında fark ettiklerini ve Google’a bildirdiklerini açıkladı. Google, bu açığı hızla kapatarak güncelleme yayımladı.

Lazarus Grubu’nun Saldırı Yöntemleri

Lazarus Grubu, kullanıcıları zararlı bir web sitesine yönlendiren ve bilgisayarlara Manuscript adlı kötü amaçlı yazılımı yükleyen bir blockchain oyunu geliştirdi. Bu yazılım, Chrome’un belleğini bozarak kullanıcıların çerezlerine, kimlik doğrulama verilerine, kaydedilmiş şifrelere ve tarayıcı geçmişine erişim sağladı. Böylece, kullanıcıların kripto varlıklarını çalmak için gereken her türlü bilgiye ulaşabildiler. Berdnikov ve Larin, bu saldırının, Chrome’un en güncel sürümünde bulunan bir “sıfır-gün” güvenlik açığını hedeflediğini belirtti.

Sahte Oyun ve Tehlikeli Tanıtım

Lazarus Grubu’nun geliştirdiği oyun, DeTankZone ya da DeTankWar adı altında piyasaya sürüldü. Bu oyun, NFT tabanlı çok oyunculu bir çevrimiçi savaş arenası oyunu olarak tanıtıldı. Ancak, Kaspersky’nin raporuna göre, oyun aslında başka bir oyunun çalınmış kaynak kodunu kullanıyordu. Lazarus, bu sahte oyunu sosyal medyada yoğun bir şekilde tanıtarak kullanıcıları kandırmaya çalıştı. Oyun sayfası, profesyonelce tasarlanmış bir ürün sayfasını andırsa da, altında zararlı bir script barındırıyordu.

Lazarus Grubu’nun Kripto Saldırıları

Lazarus, 2009’dan bu yana dünya çapında tanınmış bir kripto hırsızlığı grubu haline geldi. ABD merkezli Recorded Future’a göre, Kuzey Koreli hackerlar 2023 yılına kadar geçen altı yıllık süreçte 3 milyar dolardan fazla kripto para çaldı. Birleşmiş Milletler’in 2022 yılına ilişkin raporları, Kuzey Koreli hackerların o yıl 630 milyon ile 1 milyar dolar arasında kripto varlığı çaldığını gösteriyor. Lazarus Grubu’nun saldırıları, kripto dünyasında önemli güvenlik sorunları yaratmaya devam ediyor.

Bu gelişmeler, siber güvenlik uzmanlarının dikkatini çekmeye devam ederken, özellikle kripto varlık sahiplerinin güvenlik önlemlerini artırmaları gerektiği bir kez daha vurgulanmış oldu.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Bu sitede yer alan tüm bilgiler haber ve bilgilendirme amaçlı olup yatırım tavsiyesi değildir.Çok riskli bir yatırım aracı olan kripto paralara kaybına tahammül edemeyeceğiniz bir yatırım yapmaktan kaçınınız.