Finansal operasyonlarıyla ünlü gelişmiş ve kararlı tehdit aktörü Lazarus kripto para ünitelerini çalarak gelirini artırmak Kayaşehir Sınırsız Escort işçin Truva atına dönüştürülmüş dağıtılmış finans DeFi uygulamalarıyla atağa geçti Böylelikle Lazarus kurbanlarının sistemleri üzerinde denetim sağlayan makûs maksatlı yazılımları dağıtarak kripto para cüzdanlarını yönetmek için kullanılan yasal uygulamaları berbata Kayaşehir Ucuz Escort kullanıyor
Lazarus kümesi 2009’dan beri faaliyet gösteren dünyanın en faal APT aktörlerinden biri Birçok devlet dayanaklı APT kümesinin tersine Lazarus ile ilişkili APT tehdit aktörleri finansal çıkarı öncelikli gayelerinden biri Kayaşehir Yabancı Escort haline getirdi Kripto para piyasası takas edilemeyen token NFT ve dağıtılmış finans DeFi pazarlarıyla birlikte büyürken Lazarus kripto para kullanıcılarını hedeflemek için yeni yollar bulmaya devam ediyor
Aralık 2021’de Kaspersky Kayaşehir Anal Escort araştırmacıları Lazarus kümesi tarafından sağlanan bir Truva Atı DeFi uygulamasını kullanarak kripto para çalmaya çalışan yeni bir makus hedefli yazılım operasyonunu ortaya çıkardı Uygulama kripto para cüzdanlarını kaydeden ve yöneten Kayaşehir Masöz Escort DeFi Wallet isimli legal bir program içeriyor Uygulama çalıştırıldığında legal uygulama yükleyicinin yanına berbat gayeli bir evrak bırakılıyor ve makûs gayeli yazılım Truva atlı bir yükleyici yoluyla başlatılıyor Oluşturulan bu makus emelli yazılım daha sonra Truva Atı uygulanmış bir biçimde yasal uygulamanın üzerine ekleniyor
Bu bulaşma nizamında kullanılan makus emelli yazılım kurbanın sistemlerini uzaktan denetim etme yeteneğine sahip tam özellikli bir art kapı özelliğinde Saldırgan sistemin denetimini ele geçirdikten sonra evrakları silebiliyor bilgi toplayabiliyor muhakkak IP adreslerine bağlanabiliyor ve komuta denetim sunucusuyla bağlantı kurabiliyor Lazarus’un ataklarının geçmişine dayanarak araştırmacılar bu operasyonun ardındaki motivasyonun finansal kar olduğunu varsayıyorlar Bu art kapının fonksiyonlarını inceledikten sonra Kaspersky araştırmacıları Lazarus kümesi tarafından kullanılan öteki araçlarla CookieTime ve ThreatNeedle makûs hedefli yazılım kümeleriyle çok sayıda benzerlik keşfetti. Çok kademeli bulaşma şeması, Lazarus’un altyapısında da ağır olarak kullanılıyor.
Kaspersky Global Araştırma ve Tahlil Grubu GReAT Kıdemli Güvenlik Araştırmacısı Seongsu Park , şunları söylüyor: “Lazarus’un kripto para ünitesi sanayisine olan ilgisini bir müddettir gözlemliyoruz ve bulaşma sürecine dikkat çekmeden, kurbanlarını cezbetmek için karmaşık formüller geliştirdiklerini görüyoruz. Kripto para ünitesi ve blok zinciri tabanlı kesimler, gelişmeye ve daha yüksek seviyede yatırım çekmeye devam ediyor. Bu nedenle sadece dolandırıcıları ve kimlik avcılarını değil, tıpkı vakitte finansal olarak motive edilmiş APT kümeleri da dahil olmak üzere büyük oyuncuları da cezbediyorlar. Kripto para piyasasının büyümesiyle Lazarus’un bu kesime olan ilgisinin yakın vakitte azalmayacağını düşünüyoruz. Yakın tarihli bir kampanyada Lazarus, yasal bir DeFi uygulamasını taklit ederek ve kripto avcılığında yaygın olarak kullanılan bir taktik olan makûs hedefli yazılımları bırakarak durumu berbata kullandı. Bu nedenle şirketleri, tanıdık ve inançlı görünseler bile bilinmeyen kontaklar ve e-posta ekleri konusunda dikkatli olmaya çağırıyoruz.”
Securelist adresinden Lazarus’un yeni operasyonu hakkında daha fazla bilgi edinebilirsiniz
Bilinen yahut bilinmeyen tehdit aktörlerinin amaçlı akınlarına maruz kalmamak için Kaspersky araştırmacıları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor
- Permimetrede yahut ağın içinde keşfedilen zayıflıkları yahut makûs niyetli öğeleri düzeltmek için ağlarda siber güvenlik kontrolü yapılmalı ve daima olarak izlenmelidir
- Hedefli akınların birçok kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından işçiye temel siber güvenlik hijyeni eğitimi verilmelidir.
- Çalışanlar sadece muteber kaynaklardan ve resmi uygulama mağazalarından yazılım ve taşınabilir uygulamalar indirmeleri konusunda bilinçlendirilmelidir
- Olayların vaktinde tespit edilmesini ve gelişmiş tehditlere cevap verilmesini sağlamak için bir EDR eseri kullanılmalıdır Kaspersky Managed Detection and Response üzere hizmetler, amaçlı ataklara karşı tehdit avlama yetenekleri sağlar.
- Hesap hırsızlığını habersiz süreçleri ve kara para aklamayı tespit edip önleyerek kripto para süreçlerini koruyabilen bir dolandırıcılık aykırısı çözüm benimsenmelidir.
Kaynak BHA Beyaz Haber Ajansı
