Lazarus Grubu yeni Mach-O Man saldırısıyla özellikle tehlikeli hale geldi: CertiK

Lazarus Grubu yeni Mach-O Man saldırısıyla özellikle tehlikeli hale geldi: CertiK

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Güvenlik uzmanları Çarşamba günü yaptığı açıklamada, Kuzey Kore devleti tarafından işletilen Lazarus Grubunun, rutin iş iletişimini kimlik bilgileri hırsızlığına ve veri kaybına giden doğrudan bir yola dönüştüren “Mach-O Man” olarak bilinen yeni bir kampanya yürüttüğü konusunda uyardı.

CertiK’in kıdemli blockchain güvenlik araştırmacısı Natalie Newson Çarşamba günü CoinDesk’e verdiği demeçte, 2017’den bu yana toplam 6,7 milyar dolar değerinde yağma olduğu tahmin edilen kolektifin fintech, kripto para birimi ve diğer yüksek değerli yönetici ve firmaları hedef aldığını söyledi.

Kuzey Koreli bilgisayar korsanları yalnızca son iki hafta içinde Drift ve KelpDAO açıklarından 500 milyon dolardan fazla parayı sürekli bir kampanya gibi görünen bir kampanyayla ele geçirdi.

Kripto endüstrisinin Lazarus’u, bankaların ulus devlet siber aktörlerine baktığı gibi görmeye başlaması gerekiyor: “Sadece başka bir haber başlığı olarak değil, sürekli ve iyi finanse edilen bir tehdit olarak” dedi.

Newson, “Lazarus’u şu anda özellikle tehlikeli kılan şey onların aktivite düzeyidir” dedi.

“KelpDAO, Drift ve şimdi de yeni bir macOS kötü amaçlı yazılım seti, hepsi aynı ay içinde.

Bu rastgele bir bilgisayar korsanlığı değil; kurumların tipik ölçeğinde ve hızında çalışan, devlet tarafından yönlendirilen bir mali operasyon.” Kuzey Kore’nin kripto hırsızlığını kazançlı bir ulusal sektöre dönüştürdüğünü ve Mach-O Man’in bu sürecin en son ürünü olduğunu söyledi.

Lazarus bunu yaratırken diğer siber suç grupları da onu kullanıyor.

“Bu, Lazarus Group’un ünlü Chollima bölümü tarafından oluşturulan modüler bir macOS kötü amaçlı yazılım kiti.

Kripto ve fintech’in çalıştığı Apple ortamları için özel olarak tasarlanmış yerel Mach-O ikili dosyalarını kullanıyor” dedi.

Analiz: Piyasa hareketliliği devam ediyor.