Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Koreli hackerların, kripto para şirketlerini hedef alan yeni bir siber saldırı yöntemi geliştirdiği ortaya çıktı. Apple cihazlarını da etkileyebilen bu saldırılarda, nadir kullanılan programlama dilleri ile geliştirilen yeni bir *kötü amaçlı yazılım* kullanılıyor. Uzmanlara göre, bu yeni taktik geleneksel yöntemlere benzer görünse de, saldırının tespiti bu kez çok daha zor hale getirildi.
3’ünde (yerel saatle), Amerikan siber güvenlik firması Sentinel Labs’in yayınladığı rapora göre, Kuzey Kore bağlantılı hackerlar, mesajlaşma uygulaması Telegram üzerinden güvenilir kişiler gibi davranarak kurbanlara ulaşıyor. Ardından kurbanlara Google Meet bağlantılı sahte bir ‘Zoom’ görüşmesi teklif ediliyor. Bu davetin ardından, “Zoom güncelleme dosyası” gibi gösterilen *zararlı bir dosya* gönderiliyor ve saldırı bu şekilde başlatılıyor.
Dosya çalıştırıldığında Mac bilgisayarlara ‘NimDoor’ adlı kötü amaçlı yazılım yükleniyor. NimDoor, kripto para cüzdanlarıyla birlikte tarayıcıda kayıtlı parolaları ele geçirebilen bir yapıya sahip. Son dönemde kripto para sektörüne yönelik saldırılarda bu yazılımın sıkça kullanıldığı gözlemleniyor.
Uzun süredir macOS cihazlarının güvenliğiyle öne çıktığı düşünülse de, gelişmiş teknikler içeren bu son saldırı, Apple ürünlerinin artık tamamen ‘güvenli bölge’ olmadığına dair endişeleri artırdı. Özellikle NimDoor’un, nadir kullanılan “Nim” adlı bir programlama diliyle yazılmış olması, kötü amaçlı yazılımın güvenlik sistemleri tarafından fark edilmesini oldukça zorlaştırıyor.
Sentinel Labs’in açıklamasında, “Saldırının ilk aşamalarında sosyal mühendislik, cazip senaryolar ve sahte yazılım güncellemeleri gibi Kuzey Koreli hackerların klasik yöntemleri kullanıldı. Ancak macOS ortamında Nim diline dayalı zararlı dosyalar nadirdir ve bu durum tespit sistemlerinden kaçmak için özel bir tercih olabilir” ifadelerine yer verildi.
Bu olay, Kuzey Kore’nin kripto para dünyasına yönelik saldırı yöntemlerini hızla geliştirdiğinin bir göstergesi. Başkan Trump döneminde uygulamaya alınan sıkı yaptırımlar sonrasında, Kuzey Kore’nin döviz kazanmak için kripto para hırsızlıklarını bir gelir modeline dönüştürdüğü yorumları yapılmakta.
Siber güvenlik uzmanları, kullanıcıların özellikle e-posta ya da mesaj yoluyla aldıkları yazılım kurulum dosyalarına karşı daha dikkatli olması gerektiğini vurguluyor. Kripto para projeleriyle ilgilenen kişi ve yatırımcılara ise sürekli güvenlik farkındalığı ve sistem kontrolleri öneriliyor.
Yorum 0