Microsoft’a göre, Kuzey Koreli bir bilgisayar korsanı grubu, Ağustos ayının başlarında Chrome’daki daha önce bilinmeyen bir hatayı kullanarak kripto para çalmak amacıyla kuruluşları hedef aldı.
Cuma günü yayınlanan bir rapordaTeknoloji devinin siber güvenlik araştırmacıları, bilgisayar korsanlarının faaliyetlerine dair ilk kanıtı 19 Ağustos’ta gördüklerini ve bilgisayar korsanlarının Citrine Sleet adlı bir grupla bağlantılı olduğunu söyledi. kripto endüstrisini hedef aldığı bilinen.
Rapora göre, bilgisayar korsanları Chromium’daki bir çekirdek motorundaki, Chrome’un ve Microsoft’un Edge gibi diğer popüler tarayıcıların altta yatan kodundaki bir açığı istismar ettiler. Bilgisayar korsanları bu açığı istismar ettiğinde, bu bir sıfır gündü, yani yazılım üreticisi (bu durumda Google) hatadan habersizdi ve bu nedenle istismardan önce bir düzeltme yayınlamak için sıfır zamanı vardı. Microsoft’a göre Google, hatayı iki gün sonra 21 Ağustos’ta düzeltti.
Google Sözcüsü Scott Westover, TechCrunch’a yaptığı açıklamada, Google’ın hatanın düzeltildiğini doğrulamak dışında bir yorumda bulunmadığını söyledi.
Microsoft, “hedeflenen ve güvenliği ihlal edilen müşterileri” bilgilendirdiğini söyledi ancak kimlerin hedef alındığı veya bu saldırı kampanyasında kaç hedef ve kurbanın hedef alındığı konusunda daha fazla bilgi vermedi.
Bize Ulaşın
Kuzey Kore hükümet hacker’ları veya diğer hükümet destekli hacker’lar hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya @lorenzofb Telegram ve Keybase üzerinden veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. Ayrıca SecureDrop üzerinden TechCrunch ile iletişime geçebilirsiniz.
TechCrunch’ın sorusuna Microsoft sözcüsü Chris Williams, kaç kuruluş veya şirketin etkilendiği konusunda bilgi vermeyi reddetti.
Araştırmacılar, Citrine Sleet’in “Kuzey Kore merkezli olduğunu ve öncelikle finansal kuruluşları, özellikle de kripto para birimini yöneten kuruluşları ve bireyleri finansal kazanç elde etmek için hedef aldığını” ve grubun sosyal mühendislik tekniklerinin bir parçası olarak “kripto para birimi endüstrisi ve onunla ilişkili bireyler hakkında kapsamlı bir keşif yürüttüğünü” yazdı.
Raporda, “Tehdit aktörü, meşru kripto para ticareti platformları gibi görünen sahte web siteleri oluşturuyor ve bunları sahte iş başvuruları dağıtmak veya hedefleri meşru uygulamalara dayalı silahlı bir kripto para cüzdanı veya ticaret uygulaması indirmeye ikna etmek için kullanıyor” ifadeleri yer alıyor. “Citrine Sleet, hedefleri en sık geliştirdiği benzersiz trojan kötü amaçlı yazılımı AppleJeus ile enfekte ediyor ve bu da hedeflerin kripto para varlıklarının kontrolünü ele geçirmek için gerekli bilgileri topluyor.”
Kuzey Koreli hackerların saldırısı, kurbanı hackerların kontrolündeki bir web alanını ziyaret etmeye kandırarak başladı. Daha sonra, Windows çekirdeğindeki başka bir güvenlik açığı nedeniyle, hackerlar hedef bilgisayara bir rootkit (işletim sistemine derin erişimi olan bir tür kötü amaçlı yazılım) yükleyebildiler, Microsoft’un raporuna göre.
Bu noktada, hedef alınan kurbanın verileri için oyun biter, çünkü bilgisayar korsanları saldırıya uğrayan bilgisayarın tam kontrolünü ele geçirmiştir.
Kripto, Kuzey Kore hükümet bilgisayar korsanları için yıllardır cazip bir hedef olmuştur. Birleşmiş Milletler Güvenlik Konseyi paneli, rejimin 3 milyar dolarlık kripto para çaldı 2017-2023 yılları arasında. Kim Jong Un hükümetinin sıkı uluslararası yaptırımların hedefi olması nedeniyle, rejim nükleer silah programını finanse etmek için kripto para çalmaya yöneldi.