Lazarus bağlantılı macOS kötü amaçlı yazılımı kripto ve fintech firmalarını etkiliyor

Lazarus bağlantılı macOS kötü amaçlı yazılımı kripto ve fintech firmalarını etkiliyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Güvenlik araştırmacıları, yeni bir macOS kötü amaçlı yazılım kampanyasını, kripto sektörünün en büyük hırsızlıklarından bazılarının arkasındaki Kuzey Kore bağlantılı hackleme operasyonu olan Lazarus Group’a bağladı.

Saldırgan güvenlik uzmanı ve tehdit istihbarat şirketi BCA Ltd’nin kurucusu Mauro Eldritch’e göre, Salı günü işaretlenen yeni “Mach-O Man” kötü amaçlı yazılım kiti, geleneksel işletmeler ve kripto şirketleri genelinde “ClickFix” sosyal mühendislik programları aracılığıyla dağıtılıyor.

Güvenlik araştırmacısı, Salı günü yayınladığı bir raporda, kurbanların sahte bir Zoom veya Google Meet görüşmesine çekilerek kötü amaçlı yazılımı arka planda indiren komutları yürütmelerinin istendiğini, böylece saldırganların tespit edilmeden geleneksel kontrolleri atlayarak kimlik bilgilerine ve kurumsal sistemlere erişmesine olanak sağladığını söyledi.

Araştırmacılar, kampanyanın hesapların ele geçirilmesine, yetkisiz altyapı erişimine, mali kayıplara ve kritik verilerin açığa çıkmasına yol açabileceğini söyleyerek Lazarus’un hedeflemesini kripto yerli şirketlerin ötesine nasıl genişletmeye devam ettiğinin altını çizdi.

Lazarus Grubu, 2025’te sektörün şimdiye kadarki en büyük hacklemesi olan 1,4 milyar dolarlık Bybit borsası da dahil olmak üzere şimdiye kadarki en büyük kripto para birimi hacklemelerinin bazılarının ana şüphelisidir.  Kampanyanın son aşaması, virüslü cihazlardan tarayıcı uzantısı verilerini, depolanan tarayıcı kimlik bilgilerini, çerezleri, macOS Anahtar Zinciri girişlerini ve diğer hassas bilgileri çıkarmak için tasarlanmış bir hırsızdır.

Toplandıktan sonra veriler bir zip dosyasına arşivleniyor ve Telegram aracılığıyla saldırganlara sızdırılıyor.

Son olarak, kötü amaçlı yazılımın kendi kendini silme komut dosyası, sistemin rm komutunu kullanarak kitin tamamını kaldırır; bu, dosyaları kaldırırken kullanıcı onayını ve izinlerini atlar.

Yeni kötü amaçlı yazılım kiti, güvenlik uzmanı tarafından bulut tabanlı kötü amaçlı yazılım korumalı alanı Any.run’un macOS analiz yetenekleri aracılığıyla yeniden oluşturuldu.

İlgili: Cointelegraph’ın 15 Nisan’da bildirdiğine göre, ‘SEAL’ ekibi Kuzey Kore ile bağlantısı olan 60 sahte BT çalışanını ortaya çıkardığında CZ alarma geçiyor Kuzey Koreli bilgisayar korsanları, Nisan ayının başlarında, bazı ekip üyelerinin oturum açtığı oturumlara, kimlik bilgilerine ve şirketin özel anahtarlarına erişim sağladıktan sonra, kripto cüzdanı Zerion’dan yaklaşık 100.000 dolar değerinde fon çalmak için yapay zeka destekli sosyal mühendislik planlarını kullandı.

Dergi: 53 DeFi projesine sızıldı, 50 milyon NEO token’lar ‘geri verilebilir’: Asia Express Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kararlıdır.

Analiz: Piyasa hareketliliği devam ediyor.