Kuzey Koreli Hackerlar Sınırları Zorluyor: Kripto Çalmak ve Kötü Amaçlı Yazılımları Kontrol Etmek İçin Blok Zinciri Kullanıyorlar

Cisco Talos ve Google Tehdit İstihbarat Grubu (GTIG)'den elde edilen yeni bulgulara göre, Kuzey Kore'ye bağlı hacker grupları, kötü amaçlı yazılımları gizlemelerine, tespit edilmekten kaçınmalarına ve dünya genelinde hedeflere sızmalarına olanak tanıyan merkeziyetsiz, blockchain tabanlı araçlarla yeteneklerini genişletiyorlar. Bu siber kampanyalar, öncelikle kripto para çalmaya, kurumsal ağlara sızmaya ve özellikle kurbanları kötü amaçlı yazılım yüklemeye kandırmak için tasarlanmış sahte iş teklifleri gibi sofistike sosyal mühendislik dolandırıcılıkları yapmaya odaklanmaktadır.

Evrim Geçiren Kötü Amaçlı Yazılım: BeaverTail ve OtterCookie Yeni Hileler Öğreniyor Cisco Talos'taki araştırmacılar, son saldırıları Kuzey Koreli Famous Chollima grubuyla ilişkilendirdi; bu grup, uzun süredir devam eden siber casusluk ve kripto hırsızlığı operasyonlarıyla tanınmaktadır.

Analistler, geleneksel kimlik bilgisi çalma araçlarından evrimleşmiş, dinamik uyum sağlama yeteneğine sahip modüler, birbirleriyle uyumlu sistemler haline gelen iki tamamlayıcı kötü amaçlı yazılım ailesini — BeaverTail ve OtterCookie — tanımladı. Sri Lanka'daki bir kuruluşa yönelik bir olayda, saldırganlar iş başvurusunda bulunanları, teknik değerlendirme parçası olarak gizlenmiş kötü amaçlı yazılım indirmeye kandırdılar.

Enfeksiyon, tuş kaydı ve ekran görüntüsü modülü içeriyordu, sessizce tuş vuruşlarını ve masaüstü etkinliğini kaydederek verileri uzaktaki bir komut sunucusuna iletmeden önce. Uzmanlar, bunun daha geniş bir değişimi yansıttığını söylüyor: Kuzey Koreli hackerlar, insanları, sistemleri hedef almanın yanı sıra, psikolojik manipülasyonu gelişmiş siber araçlarla birleştirerek giderek daha fazla hedef alıyor.

Blockchain, Yeni Komut Altyapısı Olarak Geleneksel merkezi komut sunucularına güvenmek yerine, saldırganlar artık blockchain'i merkeziyetsiz bir kontrol ağı olarak kullanıyor (C2). Google'un GTIG ekibi, Kuzey Kore'ye bağlı UNC5342 grubunun EtherHiding adlı yeni bir kötü amaçlı yazılım türü kullandığına dair bir kampanya ortaya çıkardı. Bu program, kötü amaçlı JavaScript yüklerini doğrudan kamuya açık Ethereum blok zincirine depolamakta ve onu merkeziyetsiz ve neredeyse durdurulamaz bir komut ve kontrol sistemi haline getirmektedir. Blockchain kullanarak, hackerlar kötü amaçlı yazılım davranışını uzaktan değiştirebilirler ve sunucu barındırmadan, bu da kolluk kuvvetlerinin operasyonlarını çok daha zor hale getirir.

GTIG, EtherHiding'in, Palo Alto Networks tarafından ilk kez tespit edilen “Bulaşıcı Röportaj” kampanyasında kullanıldığını bildirdi; bu kampanya, kripto ve siber güvenlik endüstrisindeki profesyonellere yönelikti.

Sahte İş Teklifleri Temel Saldırı Vektörü Olarak Google'un araştırmalarına göre, bu siber operasyonlar genellikle kripto geliştiricileri, blockchain mühendisleri ve siber güvenlik profesyonellerine yönelik sahte işe alım mesajlarıyla başlıyor.

Kurbanlara, cihazlarına kötü amaçlı yazılım yükleyen gizli bir "teknik test"i tamamlamaları talimatı veriliyor. Enfeksiyon zinciri genellikle JadeSnow, BeaverTail ve InvisibleFerret dahil olmak üzere birden fazla kötü amaçlı yazılım ailesini içerir — kimlik bilgilerini çalmak, fidye yazılımı dağıtmak ve uzun vadeli casusluk yapmak için tasarlanmış araçlar. Son hedef: iç sistemlere, kripto cüzdanlara ve stratejik kurumsal verilere erişim sağlamak.

Cisco ve Google, Tehdit Göstergelerini Yayınladı Her iki şirket de, kuruluşların devam eden Kuzey Kore bağlantılı faaliyetleri tespit etmesine ve yanıt vermesine yardımcı olmak için ( IOC'leri ) yayımladı.

Bu teknik raporlar, güvenlik sistemlerine entegre edilebilecek hash'ler, alan adları ve IP adreslerini içermektedir. Proaktif savunma için. Uzmanlar, blockchain'in kötü amaçlı yazılım altyapısına entegrasyonunun küresel siber savaşta bir dönüm noktası olduğunu uyarıyor. GTIG raporu, “Merkeziyetsizlik çift taraflı bir kılıç haline geliyor - özgürlük için bir araç ve siber suçlular için bir silah” diyor.

Özet Kuzey Koreli tehdit aktörleri, modern siber saldırıları blockchain teknolojisi, sosyal mühendislik ve modüler kötü amaçlı yazılım çerçevelerinin bir karışımıyla yeniden tanımlıyor.

Merkeziyetsiz ağlar kullanarak kötü amaçlı yazılım kontrolü yaparak, geleneksel siber güvenlik modellerine meydan okuyan dayanıklı, izlenemez saldırı sistemleri oluşturuyorlar. Analistler, teknoloji ve kripto sektörlerindeki şirketlerin işe alma süreçlerinde dikkatli olmalarını ve bu yeni, uyum sağlayabilen tehditlere karşı savunmalarını güncellemelerini öneriyor.

#northkorea , #HackerAlert , #CyberSecurity , #cryptohacks , #CryptoNews

Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Duyuru: ,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği mali, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmek isteriz.