Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kuzey Kore’nin ünlü hacker grubu Lazarus, Google Chrome tarayıcısındaki bir güvenlik açığını kullanarak kripto cüzdan bilgilerini çalmak ve kullanıcı verilerini ele geçirmek amacıyla bir blockchain oyunu geliştirdi. Kaspersky Labs’tan siber güvenlik analistleri Vasily Berdnikov ve Boris Larin, 23 Ekim’de yayımladıkları raporda, Lazarus Grubu’nun bu açığı Mayıs ayında fark ettiklerini ve Google’a bildirdiklerini açıkladı. Google, bu açığı hızla kapatarak güncelleme yayımladı.
Lazarus Grubu’nun Saldırı Yöntemleri
Lazarus Grubu, kullanıcıları zararlı bir web sitesine yönlendiren ve bilgisayarlara Manuscript adlı kötü amaçlı yazılımı yükleyen bir blockchain oyunu geliştirdi. Bu yazılım, Chrome’un belleğini bozarak kullanıcıların çerezlerine, kimlik doğrulama verilerine, kaydedilmiş şifrelere ve tarayıcı geçmişine erişim sağladı. Böylece, kullanıcıların kripto varlıklarını çalmak için gereken her türlü bilgiye ulaşabildiler. Berdnikov ve Larin, bu saldırının, Chrome’un en güncel sürümünde bulunan bir “sıfır-gün” güvenlik açığını hedeflediğini belirtti.
Sahte Oyun ve Tehlikeli Tanıtım
Lazarus Grubu’nun geliştirdiği oyun, DeTankZone ya da DeTankWar adı altında piyasaya sürüldü. Bu oyun, NFT tabanlı çok oyunculu bir çevrimiçi savaş arenası oyunu olarak tanıtıldı. Ancak, Kaspersky’nin raporuna göre, oyun aslında başka bir oyunun çalınmış kaynak kodunu kullanıyordu. Lazarus, bu sahte oyunu sosyal medyada yoğun bir şekilde tanıtarak kullanıcıları kandırmaya çalıştı. Oyun sayfası, profesyonelce tasarlanmış bir ürün sayfasını andırsa da, altında zararlı bir script barındırıyordu.
Lazarus Grubu’nun Kripto Saldırıları
Lazarus, 2009’dan bu yana dünya çapında tanınmış bir kripto hırsızlığı grubu haline geldi. ABD merkezli Recorded Future’a göre, Kuzey Koreli hackerlar 2023 yılına kadar geçen altı yıllık süreçte 3 milyar dolardan fazla kripto para çaldı. Birleşmiş Milletler’in 2022 yılına ilişkin raporları, Kuzey Koreli hackerların o yıl 630 milyon ile 1 milyar dolar arasında kripto varlığı çaldığını gösteriyor. Lazarus Grubu’nun saldırıları, kripto dünyasında önemli güvenlik sorunları yaratmaya devam ediyor.
Bu gelişmeler, siber güvenlik uzmanlarının dikkatini çekmeye devam ederken, özellikle kripto varlık sahiplerinin güvenlik önlemlerini artırmaları gerektiği bir kez daha vurgulanmış oldu.
