Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Koreli hacker grubu, macOS’u hedef alan yeni bir siber saldırı kampanyası başlatarak Web3 sektörünü yeniden alarma geçirdi. Siber güvenlik firması SentinelOne’ın araştırma ekibi SentinelLabs’e göre, ‘NimDoor’ adı verilen bu yeni kötü amaçlı yazılım, kullandığı programlama dili ve bulaşma yöntemiyle dikkat çekiyor.
SentinelLabs’in analizine göre saldırı, özellikle Web3 girişimlerinde çalışan kullanıcıları hedef alıyor. Hackerlar, yaygın olarak kullanılmayan ‘Nim’ programlama diliyle, birden fazla aşamadan oluşan karmaşık bir saldırı düzeni kurmuş durumda. Kurbanlara Zoom güncellemesi gibi görünen e-postalar gönderilerek zararlı yazılım yükleniyor. Tek tıklamayla hem ilk aşamada sistem bilgileri çalınıyor hem de saldırganın sürekli erişimini sağlayan ikinci bir kod etkinleştiriliyor. Toplanan bilgiler, saldırganların kontrolündeki sunuculara aktarılıyor ve bu süreçte tarayıcı verileriyle Telegram hesap bilgileri gibi geniş bir veri seti toplanıyor.
Bu yeni saldırı metodu çok katmanlı yapısıyla dikkat çekiyor ve klasik güvenlik yazılımlarını aşacak kadar gelişmiş. Saldırganlar, Calendly üzerinden gerçek bir toplantı daveti gönderiyormuş gibi davranıp, ardından resmi Zoom bağlantısı görünümünde bir yönlendirme ile kullanıcıların güvenini kazanmaya çalışıyor. Bu sahte operasyon ağı sayesinde kullanıcıların şüphelenmesi zorlaşıyor. Huntress ve Huntabil.IT gibi güvenlik şirketleri, benzer yöntemlerle başka kurbanların da hedef alındığını doğruladı.
Diğer yandan, blokzincir işlemlerini takip eden bağımsız analist ZachXBT, saldırıların arkasında Kuzey Kore kaynaklı IT çalışanlarının olabileceğini ileri sürdü. ZachXBT’nin bulgularına göre, 2024 Ocak ayından itibaren toplam 12 şirkette çalıştığı iddia edilen 8 Kuzey Koreli geliştirici, her ay yaklaşık 2,76 milyon dolar (yaklaşık 38 milyon 364 bin TL) değerinde USD Coin(USDC) transferi aldı. Bu adreslerin bazıları, Tether’in 2023 yılında kara listeye aldığı ve ‘Sim Hyon Sop’ adlı şüphelinin cüzdanı olduğu belirtilen hesaplarla benzerlik taşıyor.
ZachXBT, bu kişilerin akıllı kontrat erişimi elde etmeleri durumunda projeler için ‘büyük bir risk’ oluşturduklarını belirtti. “Birden fazla Kuzey Koreli IT görevlisini çalıştıran ekiplerin başarısızlık oranı oldukça yüksek. Sorun sadece saldırı kabiliyetinde değil, asıl problem proje ekiplerinin güvenlik konusundaki dikkatsizliğinde” diyerek sektörü uyardı.
Web3 dünyasını sarsan bu gelişme, sadece sıradan bir hacker saldırısı değil, uzun vadeye yayılan planlı bir sızma operasyonu olması açısından endişe verici. Yorum: Güvenlik uzmanları, kripto ve blokzincir projelerinin dış kaynaklı geliştiricilerle çalışmadan önce daha sıkı doğrulama süreçleri uygulaması gerektiğini vurguluyor.
Yorum 0