Siber güvenliğe büyük ilgi duyan deneyimli bir kripto yatırımcısı olarak, Kuzey Koreli bilgisayar korsanlarının Güney Koreli kripto şirketlerine karşı kullandığı yeni Durian kötü amaçlı yazılım türünün ortaya çıkmasını derinden endişe verici buluyorum. Yalnızca bu firmalar tarafından kullanılan yasal güvenlik yazılımlarından yararlanılarak yapılan ısrarlı saldırılar özellikle endişe vericidir.
Bir siber güvenlik analisti olarak bazı ilgi çekici bilgilere rastladım. Kuzey Koreli siber suçluların, Güney Kore’deki kripto para birimi işletmelerine yönelik sözde saldırıları için “Durian” adı verilen yeni ve dikkate değer bir kötü amaçlı yazılım türünü benimsedikleri iddia ediliyor.
Kaspersky’nin 9 Mayıs’ta yaptığı tehdit analizine göre, Kuzey Koreli bilgisayar korsanlığı topluluğu Kimsuky, en az iki kripto para birimi şirketine yönelik hedefli saldırılarda yeni kötü amaçlı yazılım kullandı.
Güney Kore’deki kripto firmaları, özellikle kendi endüstrilerinde kullanılan yasal olarak kullanılan güvenlik yazılımlarından yararlanarak amansız bir siber saldırıya hedef oldu.
Bir analist olarak, daha önce açıklanmayan Durian kötü amaçlı yazılımı hakkında yeni bilgiler ortaya çıkardım. Bu kötü amaçlı yazılım, sisteme tutarlı bir kötü amaçlı yazılım akışı dağıtan bir yükleyici işlevi görür. Bu bileşenler arasında “AppleSeed” adlı bir arka kapı ve “LazyLoad” adı verilen özel bir proxy aracı bulunmaktadır. Ek olarak kamuflaj için Chrome Uzaktan Masaüstü gibi yasal araçları kullanır.
Bir araştırmacı olarak, bu kötü amaçlı yazılım olan durian’ın, güvenlik önlemlerini aşmak için kapsamlı yeteneklerle donatılmış olarak geldiğini keşfettim. Gizli komutların yürütülmesine izin verir, ekstra dosya indirmeyi kolaylaştırır ve hatta dosyaları etkilenen sistemden sızdırarak hassas verileri çalar.
Ayrıca Kaspersky, LazyLoad’un Kuzey Koreli siber suç kolektifi Lazarus Group’un bir parçası olan Andariel tarafından kullanıldığına dikkat çekti. Bu gözlem, Kimsuky ile daha ünlü bilgisayar korsanlığı organizasyonu arasında zayıf da olsa olası bir bağlantıya işaret ediyordu.
Lazarus, 2009’daki kuruluşundan bu yana önde gelen kripto para birimi hackleme organizasyonlarından biri olarak ün kazandı.
Blockchain teknolojisinde uzmanlaşmış bireysel araştırmacı ZachXBT, 29 Nisan’da kötü şöhretli Lazarus grubunun 2020 ile 2023 yılları arasında gayri meşru bir şekilde elde edilen 200 milyon dolardan fazla kripto para birimini aklamayı başardığını açıkladı.
Lazarus Grubunun 2017 ve 2023 yılları arasında 3 milyar dolardan fazla değerinde kripto paranın çalınmasından sorumlu olduğu bildiriliyor.
Immunefi tarafından 28 Aralık’ta yayınlanan bir raporda belirtildiği gibi, 2023 yılında Lazarus’un, hacklemeler ve açıklardan yararlanmalar nedeniyle çalınan toplam 1,8 milyar doların üzerindeki kripto paranın yaklaşık %17’sini veya yaklaşık 309 milyon dolarını elde etmekten sorumlu olduğu bildirildi. .
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-05-13 05:33