Beykozlu
New member
Kripto para piyasasında hesapların korunması konusu öne çıktı. Bu hususta araştırma yapan Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff’un dünya çapındaki küçük ve orta ölçekli şirketlere yönelik büyük kripto para ünitesi kayıplarına yol açan taarruzlarını ortaya çıkardı.
AKILLI ŞİRKETLER AMAÇ ALINIYOR
Kaspersky açıklamasına bakılırsa, SnatchCrypto isimli hareket, kripto para ünitelerini, akıllı mukaveleleri, DeFi, Blockchain ve FinTech sanayisini ve bunlarla ilgilenen çeşitli şirketleri maksat alıyor.
BlueNoroff’un en son hareketinde saldırganlar, amaç şirketlerin çalışanlarının itimadını “sözleşme” yahut öteki bir iş belgesi kisvesi altında nezaret fonksiyonlarına sahip tam özellikli bir Windows art kapısı göndererek suistimal ediyor.
SALDIRGANLAR KRİPTO PARA CÜZDANLARINI GAYE ALIYOR
Saldırganlar, kurbanların kripto cüzdanını boşaltmak için karmaşık altyapı, açıklardan yararlanma ve makûs maksatlı yazılım implantlarından oluşan kapsamlı ve tehlikeli kaynaklar geliştirdi.
UYDURMA ŞİRKETLER KURUYORLAR
BlueNoroff, Lazarus kümesinin bir modülü olarak çeşitli yapılarını ve gelişmiş taarruz teknolojilerini kullanıyor. Lazarus APT kümesi, bankalara ve SWIFT’e bağlı sunuculara yönelik hücumlarla tanınıyor ve kripto para ünitesi yazılımının geliştirilmesi için uydurma şirketlerin kurulmasıyla uğraşıyor.
KÜÇÜK KRİPTA PARA İŞLETMELERİNİN SAVUNMASI YETERSİZ
Aldatılan müşterilere daha sonrasında yasal görünen uygulamalar yüklendi ve bir süre daha sonra art kapıdan güncellemeler iletildi. Akabinde kripto para ünitesi teşebbüslerine yönelik akınlar başladı. Kripto para ünitesi işletmelerinin birçok küçük yahut orta ölçekli teşebbüsler olduğundan iç güvenlik sistemlerine fazlaca fazla yatırım yapamıyor. Saldırgan bu zaafı pahalandırıyor ve detaylı toplumsal mühendislik şemaları kullanarak bundan yararlanıyor.
SALDIRGANLAR HAFTALARCA VE AYLARCA KURBANLARI TAKİP EDİYOR
BlueNoroff, kurbanın itimadını kazanmak için mevcut bir risk sermayesi şirketi üzere davranıyor. Kaspersky araştırmacıları, SnatchCrypto kampanyası sırasında marka ismi ve çalışan isimlerinin berbata kullanıldığı 15’ten çok teşebbüsü ortaya çıkardı.
SALGIRILARIN BİÇİMİ BELİRLENDİ
APT kümesi, sistemleri enfekte etmek ismine çeşitli formüllere sahip ve duruma göre çeşitli enfeksiyon zincirlerini bir ortaya getiriyor. Saldırganlar, silaha dönüştürülmüş Word dokümanlarının yanı sıra sıkıştırılmış Windows kısayol belgeleri biçiminde gizlenmiş berbat maksatlı yazılımları da yayıyor. Kurbanın genel ayrıntıları sonrasındasında tam özellikli bir art kapı oluşturan Powershell aracısına gönderiliyor. Bunu kullanarak BlueNoroff, kurbanı izlemek için başka makus hedefli araçları olan bir keylogger ve ekran imajı alıcısını devreye sokuyor.
KULLANICILARIN GÜNLÜK SÜREÇLERİNİ İZLİYORLAR
Akabinde saldırganlar, haftalarca ve aylarca kurbanları takip ediyor. Finansal hırsızlık için strateji planlarken tuş vuruşlarını topluyor ve kullanıcının günlük süreçlerini izliyor. Kripto cüzdanlarını yönetmek için tanınan bir tarayıcı uzantısı kullanan bariz bir amaç bulduktan daha sonra (mesela Metamask uzantısı gibi), uzantının ana bileşenini uydurma bir sürümle değiştiriyor.
Araştırmacılara göre saldırganlar, büyük transferler keşfettiklerinde bir bildirim alıyorlar. Güvenliği ihlal edilmiş kullanıcı diğer bir hesaba bir ölçü para aktarmaya çalıştığında süreç sürecini durdurup kendi aracılarını enjekte ediyorlar.
“KRİPTO PARA ÜNİTESİ HİZMETLERİNİN GÜZEL KORUNMASI GEREKİYOR”
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, saldırganların daima olarak diğerlerini kandırmak ve istismar etmek için yeni yollar keşfederken, küçük işletmelerin çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmesi gerektiğini belirterek, “Şirketin kripto cüzdanlarıyla çalışması bilhassa değerlidir. Kripto para ünitesi hizmetlerini ve uzantılarını kullanmanın yanlış bir tarafı yoktur fakat bunun hem APT tıpkı vakitte siber hatalılar için alımlı bir gaye olduğunu unutmayın. Bu niçinle, bu bölümün düzgün korunması gerekiyor.” tabirlerini kullandı.
Okumaya devam et...
AKILLI ŞİRKETLER AMAÇ ALINIYOR
Kaspersky açıklamasına bakılırsa, SnatchCrypto isimli hareket, kripto para ünitelerini, akıllı mukaveleleri, DeFi, Blockchain ve FinTech sanayisini ve bunlarla ilgilenen çeşitli şirketleri maksat alıyor.
BlueNoroff’un en son hareketinde saldırganlar, amaç şirketlerin çalışanlarının itimadını “sözleşme” yahut öteki bir iş belgesi kisvesi altında nezaret fonksiyonlarına sahip tam özellikli bir Windows art kapısı göndererek suistimal ediyor.
SALDIRGANLAR KRİPTO PARA CÜZDANLARINI GAYE ALIYOR
Saldırganlar, kurbanların kripto cüzdanını boşaltmak için karmaşık altyapı, açıklardan yararlanma ve makûs maksatlı yazılım implantlarından oluşan kapsamlı ve tehlikeli kaynaklar geliştirdi.
UYDURMA ŞİRKETLER KURUYORLAR
BlueNoroff, Lazarus kümesinin bir modülü olarak çeşitli yapılarını ve gelişmiş taarruz teknolojilerini kullanıyor. Lazarus APT kümesi, bankalara ve SWIFT’e bağlı sunuculara yönelik hücumlarla tanınıyor ve kripto para ünitesi yazılımının geliştirilmesi için uydurma şirketlerin kurulmasıyla uğraşıyor.
KÜÇÜK KRİPTA PARA İŞLETMELERİNİN SAVUNMASI YETERSİZ
Aldatılan müşterilere daha sonrasında yasal görünen uygulamalar yüklendi ve bir süre daha sonra art kapıdan güncellemeler iletildi. Akabinde kripto para ünitesi teşebbüslerine yönelik akınlar başladı. Kripto para ünitesi işletmelerinin birçok küçük yahut orta ölçekli teşebbüsler olduğundan iç güvenlik sistemlerine fazlaca fazla yatırım yapamıyor. Saldırgan bu zaafı pahalandırıyor ve detaylı toplumsal mühendislik şemaları kullanarak bundan yararlanıyor.
SALDIRGANLAR HAFTALARCA VE AYLARCA KURBANLARI TAKİP EDİYOR
BlueNoroff, kurbanın itimadını kazanmak için mevcut bir risk sermayesi şirketi üzere davranıyor. Kaspersky araştırmacıları, SnatchCrypto kampanyası sırasında marka ismi ve çalışan isimlerinin berbata kullanıldığı 15’ten çok teşebbüsü ortaya çıkardı.
SALGIRILARIN BİÇİMİ BELİRLENDİ
APT kümesi, sistemleri enfekte etmek ismine çeşitli formüllere sahip ve duruma göre çeşitli enfeksiyon zincirlerini bir ortaya getiriyor. Saldırganlar, silaha dönüştürülmüş Word dokümanlarının yanı sıra sıkıştırılmış Windows kısayol belgeleri biçiminde gizlenmiş berbat maksatlı yazılımları da yayıyor. Kurbanın genel ayrıntıları sonrasındasında tam özellikli bir art kapı oluşturan Powershell aracısına gönderiliyor. Bunu kullanarak BlueNoroff, kurbanı izlemek için başka makus hedefli araçları olan bir keylogger ve ekran imajı alıcısını devreye sokuyor.
KULLANICILARIN GÜNLÜK SÜREÇLERİNİ İZLİYORLAR
Akabinde saldırganlar, haftalarca ve aylarca kurbanları takip ediyor. Finansal hırsızlık için strateji planlarken tuş vuruşlarını topluyor ve kullanıcının günlük süreçlerini izliyor. Kripto cüzdanlarını yönetmek için tanınan bir tarayıcı uzantısı kullanan bariz bir amaç bulduktan daha sonra (mesela Metamask uzantısı gibi), uzantının ana bileşenini uydurma bir sürümle değiştiriyor.
Araştırmacılara göre saldırganlar, büyük transferler keşfettiklerinde bir bildirim alıyorlar. Güvenliği ihlal edilmiş kullanıcı diğer bir hesaba bir ölçü para aktarmaya çalıştığında süreç sürecini durdurup kendi aracılarını enjekte ediyorlar.
“KRİPTO PARA ÜNİTESİ HİZMETLERİNİN GÜZEL KORUNMASI GEREKİYOR”
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Tahlil Grubu (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, saldırganların daima olarak diğerlerini kandırmak ve istismar etmek için yeni yollar keşfederken, küçük işletmelerin çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmesi gerektiğini belirterek, “Şirketin kripto cüzdanlarıyla çalışması bilhassa değerlidir. Kripto para ünitesi hizmetlerini ve uzantılarını kullanmanın yanlış bir tarafı yoktur fakat bunun hem APT tıpkı vakitte siber hatalılar için alımlı bir gaye olduğunu unutmayın. Bu niçinle, bu bölümün düzgün korunması gerekiyor.” tabirlerini kullandı.
Okumaya devam et...