- —
- Haberler
- —
- Lazarus Grubu, Kripto ve Finans Çalışanlarını Hedef Alan Yeni Malware Kullanıyor
Lazarus Grubu, Kripto ve Finans Çalışanlarını Hedef Alan Yeni Malware Kullanıyor
Kuzey Kore bağlantılı hacker grubu Lazarus, kripto ve finans sektöründeki profesyonelleri hedef almak için OtterCookie adlı yeni bir malware kullanıyor. Grup, sahte iş görüşmeleri ve deepfake videolar aracılığıyla kullanıcıları kandırıyor.
Kuzey Kore bağlantılı hacker grubu Lazarus, kripto ve finans sektöründe çalışan kişileri hedef almak için yeni bir malware olan OtterCookie'yi kullanıyor. Web3 güvenlik firması SlowMist tarafından yapılan bir uyarıya göre, grup, stealer malware'ini yaymak için sahte iş görüşmeleri, deepfake işe alımcı videoları ve kötü amaçlı kodlama görevleri kullanıyor.
OtterCookie, tarayıcıda saklanan kimlik bilgilerini, macOS Keychain parolalarını, dijital sertifikaları ve kripto cüzdanlarından özel anahtarları çalabiliyor. Bu malware, özellikle macOS makinelerinde hedeflenen sistemlerden gizlice gizli verileri çalmak için kullanılıyor. Saldırganlar, büyük ölçekli sömürüler yerine, sosyal mühendisliğe dayalı, son derece hedefli yöntemlere daha fazla güveniyor.
Son malware, Lazarus Grubu'nun kripto para endüstrisine sızma çabalarının bir parçası gibi görünüyor. Grup, Şubat ayındaki 1.5 milyar dolarlık Bybit hack'inden sorumluydu. Ayrıca, Lazarus son aylarda, Solana (SOL) ve Exodus dahil olmak üzere geliştirici ortamlarını ve cüzdan altyapısını hedef alan npm paket saldırıları başlattı. Nisan ayında, FBI ve siber güvenlik firması Silent Push, iş dolandırıcılığı yoluyla malware dağıtmak için ABD merkezli bir teknoloji şirketi gibi görünen “Blocknovas” adlı sahte bir web sitesine el koydu.
SlowMist'e göre, kripto profesyonelleri, özellikle dosya indirmeyi veya yabancılarla video görüşmelerine katılmayı gerektiren, talep edilmeyen iş veya yatırım tekliflerine cevap verirken dikkatli olmalı. Kullanıcılar, uç nokta tespit ve yanıt sistemlerini iyileştirmeli, bilinmeyen ikili dosyaları çalıştırmaktan kaçınmalı ve sistemleri düzenli olarak alışılmadık etkinlikler açısından kontrol etmelidir. Bu yıl, kripto endüstrisi, yüksek profilli hack'ler nedeniyle en ağır darbeyi aldı. İlk çeyrekteki kayıplar 1.6 milyar doları aşarken, bu eğilim devam ediyor gibi görünüyor.
Sonuç olarak, Lazarus Grubu'nun yeni malware'i ve kullandığı taktikler, kripto para kullanıcıları ve finans profesyonelleri için büyük bir risk oluşturuyor. Kullanıcıların, gelen tekliflere karşı dikkatli olmaları ve güvenlik önlemlerini almaları gerekiyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.