Kripto para birimi işletmelerinde çalışan insanlar, Kuzey Kore hükümetiyle güçlü bağları olan tanınmış bir tehdit aktörü olan Lazarus tarafından hedef alınıyor, kolluk kuvvetleri uyardı.
CISA, FBI ve ABD Hazine Bakanlığı, kripto para birimi endüstrisindeki firmalara bir uyarı yayınlayarak onları dikkatli olmaya çağırdı.
Uyarıya göre Lazarus, kripto şirketlerinin fonlarını boşaltmaya çalışmak için uç noktalara truva atları bulaştırmaya çalışıyor.
Birden çok sahte uygulama dağıtılıyor
Her zaman olduğu gibi saldırılar, tehdit aktörlerinin kurbana yakın veya ilgili birinin kimliğini varsayarak başlar.
Uyarıda, “İzinsiz girişler, kripto para birimi şirketlerinin çalışanlarına (genellikle sistem yönetiminde veya yazılım geliştirme/BT operasyonlarında (DevOps) çalışan) çeşitli iletişim platformlarında gönderilen çok sayıda spearphishing mesajıyla başlar” diyor.
“Mesajlar genellikle bir işe alma çabasını taklit ediyor ve alıcıları ABD hükümetinin TraderTraitor olarak adlandırdığı kötü amaçlı kripto para birimi uygulamalarını indirmeye ikna etmek için yüksek ücretli işler sunuyor.”
TraderTraitor’un JavaScript ve Node.js çalışma zamanı ortamı üzerine kurulu Elektron tabanlı, platformlar arası bir yardımcı program olduğu söylendi. Hedeflediği cihaza bağlı olarak TraderTraitor, Manuscrypt adlı bir Uzaktan Erişim Truva Atı’nın (RAT) farklı türevlerini taşıyabilir.
Federal kurumlar, “Gözlemlenen yükler, sistem bilgilerini toplayan ve isteğe bağlı komutları yürütme ve ek yükleri indirme yeteneğine sahip özel bir uzaktan erişim truva atı (RAT) olan Manuscrypt’in güncellenmiş macOS ve Windows türevlerini içerir.”
Güvenlik kurumları tarafından TraderTraitor olarak adlandırılan birden fazla uygulama vardır: DAFOM (macOS için kripto para portföy uygulaması), TokenAIS (macOS için AI tabanlı kripto ticareti için portföy oluşturucu), CryptAIS (AI tabanlı kripto için portföy oluşturucu) macOS için alım satım), AlticGO (Windows için kripto fiyat takipçisi ve tahmincisi), Esilet (macOS için kripto fiyat takipçisi ve tahmincisi) ve CreAI Deck (Windows ve macOS için yapay zeka ve derin öğrenme platformu).
Kripto şirketleri sürekli bir siber saldırı barajı altında. Kısa bir süre önce, bir stabilcoin protokolü olan Beanstalk Farms’ın operasyonlarındaki bir kusur, bilinmeyen bir tehdit aktörünün ağdan 182 milyon dolar çekmesine izin verdi.
Bundan önce, NFT oyunu Axie Infinity’ye güç sağlayan blok zinciri “köprü”nü sağlayan Ronin Network’ün ele geçirilmesinden sonra yüz milyonlarca dolarlık kripto para çalındı.
Aracılığıyla: BleeBilgisayar
