Bu makaleyi paylaş
Kuzey Koreli bir bilgisayar korsanlığı grubu olan Kimsuky’nin, Güney Koreli kripto şirketlerine hedefli saldırılar başlatmak için “Durian” adlı yeni bir kötü amaçlı yazılım çeşidi kullandığı bildiriliyor.
Bu sıklık yakın zamanda yayınlanan bir makalede vurgulanmıştır. tehdit istihbaratı raporu Kaspersky’den. Kaspersky’nin araştırmasına göre kötü amaçlı yazılım, Güney Koreli kripto firmaları tarafından kullanılan ve en az iki tanesi tespit edilen güvenlik yazılımlarını kırmak ve bu yazılımları istismar etmek için özel olarak kullanılıyor.
“Telemetrimize dayanarak Güney Kore kripto para sektöründeki iki kurbanın yerini tespit ettik. İlk uzlaşma Ağustos 2023’te gerçekleşti, ardından ikincisi Kasım 2023’te gerçekleşti. Özellikle, araştırmamız bu olaylar sırasında başka kurbanları ortaya çıkarmadı, bu da aktörün son derece odaklanmış bir hedefleme yaklaşımına işaret ettiğini gösteriyor.”
Durian kötü amaçlı yazılımı bir “başlangıç aşaması” yükleyicisidir. Ek kötü amaçlı yazılımlar getirir ve saldırdığı cihaz veya örnek içinde bir kalıcılık mekanizması kurar. Kötü amaçlı yazılım yürütüldükten sonra bir aşama yükleyicisi oluşturur ve bunu otomatik yürütme için açıkta kalan işletim sistemine ekler. Kötü amaçlı yazılımın kurulumu, Google tarafından geliştirilen açık kaynaklı bir programlama dili olan Golang üzerine yazılan bir veri yüküyle sonlandırılıyor.
Nihai veri daha sonra, istismar edilen cihaza dosyaları indirmesi ve sızdırması talimatını veren uzaktan komutların yürütülmesini sağlar. Golang’ın ağ bağlantılı makineler ve büyük kod tabanları konusundaki verimliliği nedeniyle dil seçimi de şüphelidir.
İlginç bir şekilde Kaspersky’nin raporu, Durian tarafından kullanılan araçlardan biri olan LazyLoad’un, kötü şöhretli Kuzey Kore hack konsorsiyumu Lazarus Group’un bir alt grubu olan Andariel tarafından da kullanıldığını ortaya çıkardı. Bu bulgu, Kimsuky ile Lazarus arasında potansiyel bir bağlantı olduğunu öne sürüyor, ancak Kaspersky bu bağlantıyı en iyi ihtimalle “zayıf” olarak tanımlıyor.
İlk olarak 2009 yılında ortaya çıkan Lazarus Group, kendisini kripto korsanlarının en kötü şöhretli gruplarından biri olarak kabul ettirdi. Bağımsız zincir üstü dedektif ZachXBT yakın zamanda açıklığa kavuşmuş Grubun 2020 ile 2023 yılları arasında 200 milyon dolardan fazla haksız elde edilmiş kripto parayı başarıyla akladığı belirtildi. Lazarus toplamda 200 milyon doların üzerinde para çalmakla suçlanıyor. 3 milyar dolar 2023’e kadar geçen altı yılda kripto varlıklarında
Geçen hafta bir ABD mahkemesi müsadere emrini verdi Kuzey Kore’deki tehdit olaylarına bağlı 279 kripto hesabın sayısı.
Bu makaleyi paylaş
kaynak: Vince Dioquino, https://cryptobriefing.com/kimsuky-hackinggroup-targets-southkorean-crypto/
