Lazarus Hacker Grubu Yeni Yöntemle Kripto Para Piyasasını Hedef Almayı Sürdürüyor!

26 Mart tarihinde Kaspersky Lab tarafından yayınlanan yeni bir araştırmaya göre, Kuzey Kore destekli olduğu iddia edilen hack grubu Lazarus yeniden kripto para piyasasını hedef almaya başladı ve yeni taktikler geliştirdi.

İlgili araştırmada Lazarus’un geçtiğimiz Kasım ayından beri yeni bir yöntem kullanarak hacklemeye devam ettiği ve ekibin Windows ile MacOS tabanlı kötü amaçlı yazılımları kontrol edebilmek için PowerShell kullandığı belirtildi. Lazarus ekibi kendilerinin C2 kötü amaçlı yazılım sunucuları ile etkileşime geçebilmelerini mümkün hale getiren özel bir PowerShell yaması geliştirmişler ve bu sayede direkt olarak sunucudan işlem yapabilmekteler.

C2 sunucularının script isimleri sanki birer WordPress dosyasıymış gibi gözükmekte ve kullanıcılar bu yüzden bunları zararsız zannetmekte. Kötü amaçlı yazılım bir kez bile olsa oluşturulan sunucuyu kontrol etmeye başladığında, diğer dosyaları indirmeye başlıyor ve bilgisayardan çeşitli bilgiler çekiyor.

Kaspersky da hackerların hala kripto para birimleri ile uğraşan ve fintech endüstrisinde yer alan sistemleri hedef aldığını ve bu sektördeki kişilerin aşırı dikkatli olması gerektiğini dile getirdi:

”Eğer büyüyen kripto para birimi veya teknoloji startupları endüstrisinin bir parçası iseniz, sisteminize yeni üçüncü partileri veya yazılımları yüklerken çok daha dikkatli olun. Ve asla güvenilmez kaynaklardan veya yeni kaynaklardan indirilen Microsoft Office belgeleri için ”İçeriğe/Erişime İzin Ver” seçeneğine tıklamayın.”

Lazarus grubu aslında kripto para sektörü içerisinde oldukça bilinen bir ekip haline geldi. Kuzey Kore tabanlı grubun 2017 ile 2018 yılları arasında kripto para borsalarından çalınan 571 milyon dolar ile 882 milyon dolar arasında bir miktardan sorumlu olduğu tahmin edilmekte.