Kuzey Koreli Hackerlar, Kripto Para ve Hassas Veri Çalmak İçin Akıllı Sözleşmeleri Kullanıyor

Google'ın Tehdit İstihbarat Grubu'na göre, Kuzey Koreli hackerlar, 2023'te ortaya çıkan 'EtherHiding' adlı bir teknik kullanarak kripto para ve hassas bilgileri çalmak için kötü amaçlı kodları kamuya açık blok zincir ağlarındaki akıllı sözleşmelere gömüyor.

Bu teknik, genellikle sahte iş teklifleri ve yüksek profilli röportajlar gibi sosyal mühendislik yöntemleriyle birlikte kullanılıyor. Hackerlar, bir web sitesi adresini ele geçirerek, siteye JavaScript kodu yerleştiriyor ve bu kod, kullanıcının etkileşime geçmesiyle birlikte fonları ve verileri çalmak üzere tasarlanmış bir akıllı sözleşmedeki ayrı bir kötü amaçlı kod paketini tetikliyor.

Bu işlem, 'salt okunur' bir işlev kullanılarak gerçekleştirildiğinden, hackerların tespit edilmekten kaçınmasına ve işlem ücretlerini en aza indirmesine olanak tanıyor. Saldırganlar, sahte şirketler, işe alım ajansları ve profiller oluşturarak yazılım ve kripto para geliştiricilerini hedef alıyor. Başlangıçtaki iletişimden sonra, iletişim Discord veya Telegram gibi mesajlaşma platformlarına taşınıyor ve kurban, bir iş değerlendirmesi yapmaya veya bir kodlama görevi tamamlamaya yönlendiriliyor.

Saldırının temel aşaması, teknik değerlendirme sırasında gerçekleşiyor. Kurban, genellikle kötü amaçlı yükün saklandığı GitHub gibi çevrimiçi kod depolarından kötü amaçlı dosyaları indirmeye yönlendiriliyor. Başka durumlarda, saldırganlar kurbanı bir video görüşmesine çekiyor ve burada sahte bir hata mesajı görüntülenerek, hatayı düzeltmek için bir yama indirmesi isteniyor. Bu yazılım yaması da kötü amaçlı kod içeriyor.

Kötü amaçlı yazılım bir makineye yüklendikten sonra, 'JADESNOW' adlı ikinci aşama JavaScript tabanlı kötü amaçlı yazılım, hassas verileri çalmak için devreye alınıyor. Hedefin yüksek değerli olması durumunda, saldırganlara, etkilenen bir makineye ve ağındaki diğer sistemlere uzun süreli erişim sağlayan üçüncü bir aşama da uygulanabiliyor.

Bu rapor, kripto topluluğunda, bireylerden ve kuruluşlardan fon ve değerli bilgileri çalmaya çalışan tehdit aktörlerinin kullandığı dolandırıcılık ve hack'lere karşı dikkatli olunması gerektiğini vurguluyor.