Kuzey Koreli hacker grubu Lazarus, kripto para piyasasını hedef alan yeni saldırı yöntemiyle şaşkınlık yarattı.
Elastic Security Labs tarafından 1 Kasım tarihinde sunulan bir araştırmaya göre Kuzey Koreli hacker grubu Lazarus, kripto para borsası platformlarının blokzinciri mühendislerini hedeflemek için yeni bir macOS zararlı yazılımı olan KANDYKORN’u kullanıyor.
Elastic Security Labs, KANDYKORN zararlı yazılımının Kuzey Kore’li Lazarus Grup tarafından geliştirildiğini düşünüyor. Lazarus, bu virüsü karşı tarafa aktarabilmek için Discod gruplarına bir arbitraj botu gibi gözüken truva atı mesajlar gönderiyor.
KANDYKORN, bir uzaktan komuta ve kontrol (C2) sunucusuna bağlanarak hedef kişinin bilgisayarından veri toplama, kötü amaçlı yazılımlar yükleme ve komutlar yürütme gibi çeşitli eylemler gerçekleştirebiliyor.
Araştırmacılar, KANDYKORN zararlı yazılımının, Kuzey Kore’nin kripto para endüstrisinden fon sağlamak için devam eden çabalarının bir parçası olduğunu vurguladı.
Güvenlik şirketi, KANDYKORN zararlı yazılımının halen daha kripto para sektörüne yönelik saldırılar için aktif olarak kullanıldığına dair uyardı. Kripto para borsaları ve finansal kuruluşların bu zararlı yazılımın farkında olası ve çalışanlarını bu konuda eğitmeleri tavsiye edildi.
Kuzey Kore, kripto para endüstrisini uzun zamandır hedef alıyor. Lazarus Group, geçmişte kripto para borsalarından ve finansal kuruluşlardan milyonlarca dolar değerinde kripto para hırsızlığı yapmakla suçlandı.