Hackerlar Bitcoin çalmak için iş başvurusu yapıyor

Microsoft Word’ün eski bir sürümünde oluşturulduğu belirtilen kötü amaçlı yazılım İş başvurusu sanılan dosya açıldığında saldırıda kullanılmak ve kripto para cüzdanlarını taramak için çalışıyor.

Hackerlar Bitcoin çalmak için iş başvurusu yapıyor

McAfee analistleri , 2017 WannaCry ransomware saldırısı ve 2014 Sony saldırısının faili olan Kuzey Koreli siber suç grubu Lazarus tarafından şimdiye kadar görülmemiş bir taktik kullandığını belirten bir araştırma yayınladı. HaoBao adında Bitcoin hırsızlığı. Bulguların özetinde, kıdemli McAfee analisti Ryan Sherstobitoff, Lazarus tarafından gerçekleştirilen son hack girişimlerini “kripto para birimlerini çalmak için iddialı bir kampanya yürütme” olarak nitelendiriyor.

Geçen ay McAfee, Hong Kong’da bir banka yönetici pozisyonu için iş başvurusu yapmak isteyen sahte bir Word belgesi keşfetti. Lazarus grubu, işe başvuran aday görünümünde gönderdikleri kimlik avı e-postasında belgeye bir Dropbox bağlantısı ekledi. Belgede, alıcıların yanlış bir bildirimle kandırıldığı ve dosyanın Microsoft Word’ün eski bir sürümünde oluşturulduğunu belirten kötü amaçlı bir yazılım bulunuyordu. Yazılım daha sonra bilgisayarları saldırıda kullanmak ve kripto para cüzdanlarını taramak için çalışıyor.

Bitcoin hırsızlığı yeni bir şey değil, ancak geçen yılki inanılmaz değer artışından sonra hırsızlık olayları da hızla arttı. İşlenen suçların yöntemi çoğunlukla bir korsanın, bir cüzdan kilidinin özel anahtarına erişmesini sağlayan bir kod dizisini içeriyor. Programı aktif etmeyi başardıktan sonra bilgisayar korsanları, bu paraları kendi cüzdanlarına aktarabilirler. Büyük ölçekli hırsızlıkların geçmişteki büyük kripto para kuruluşlarını çökerttiği biliniyor. Bir zamanların en büyük kripto para borsası olan Gox , bilgisayar korsanlarının 460 milyon dolarlık para çalmasından sonra 2014’te iflas bayrağı çekmek zorunda kaldılar.

HMcAfee analistleri, 16 Ocak ile 24 Ocak arasında şirketlere kimlik avı e-postaları gönderen aynı kişilerin listesini yayınladı. Lazarus’un geçmişte Microsoft Word yöntemiyle saldırı yaptığı bilinmesine rağmen HaoBao, saldırı doğrudan bir bilgisayarın belleğinde başlatma yeteneğine sahip olan küçük ve gelişmiş yazılımlar ile yapılıyor bu nedenle sınırlı bir ayak izi bırakır. Sherstobitoff Slate’e verdiği demeçte, “Saldırıların, Lazarus’un kripto para birimlerini hedeflemeye başladığı ilk günlere göre artık daha sistemli hale geldiğine” dikkat çekti.

Bu haber toplam 469 defa okunmuştur
Önceki ve Sonraki Haberler

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.