Skip to content Skip to sidebar Skip to footer

Monero Madenciliği Yapan Kötü Amaçlı Yazılım Keşfedildi

ABD’li bir siber güvenlik firmasının analistleri, Monero madenciliği yapan ve kazanılan Monero’ları Kuzey Kore’deki Pyongyang şehrinde bir üniversiteye gönderen yepyeni bir virüs keşfetti.

Siber güvenlik firması AlienVault’un 8 Ocakta sunduğu bildiriye göre, bu kötü amaçlı yazılım Noel arefesinde ortaya çıktı. Yazılım Monero’yu otomatik olarak, Kuzey Kore’de bulunan Kim Il Sung Üniversitesi ile bağlantılı bir hesaba aktarıyor.

AlienVault yazılımda çelişkili özellikler saptadı. Bu durum da yazılımın sahibini ve amacını tespit etmeyi zorlaştırıyor. Araştırmacı raporunda şunları söyledi:

“Şu anda bir saldırının erken denemesiyle mi yoksa donanım sahiplerinin durumun farkında olduğu, ‘meşru’ bir madencilik operasyonuyla mı karşı karşıyayız henüz bilmiyoruz. Bir taraftan baktığımızda, yazılım bir saldırganın kesinlikle kaçınacağı bariz mesajlar içeriyor. Diğer bir taraftan ise, madencilik yazılımının fark edilmesini önlemek amacıyla oluşturulmuş gibi gözüken sahte dosya isimleri içeriyor.”

Bu yazılım ile üniversitenin bağlantısı olmayabileceği gibi, yazılımcı Kuzey Kore’li de olmayabilir.

Sistem adı olan barjuok.ryongnamsan.edu.kp adresi şu anda çözülmedi. Bu, yazılımın birçok ağda yazılımcılara madencilikten çıkarılan paraları gönderemediği anlamına gelebilir. Bu da demek oluyor ki:

  1. Uygulama, üniversitenin bünyesindeki başka bir ağda çalıştırılacak şekilde tasarlanmış olabilir.
  2. Adres çözümüştür ancak artık yok edilmiştir.
  3. Sunucunun Kuzey Kore’den kullanımı, güvenlik araştırmacılarını kandırmak için yapılmış bir hiledir.

AlienVault’a göre Kuzey Kore, kendisine diğer ülkelerden uygulanan yaptırımlar yüzünden kripto paraları “finansal can yeleği” olarak görüyor olabilir. Tabii operasyonların ardında gerçekten Kuzey Kore varsa.

ABD‘de bir siber güvenlik şirketi olan Crowdstrike’ın CEO’su, Aralık ayının sonlarında gazetecilere verdiği röportajda, Kuzey Kore hükümetinin Kripto Para çaldığından ve stokladığındandan emin olduğunu söyledi.

Bu kötü yazılımın ortaya çıkması Kuzey ve Güney Kore’yi etkilemekte olan siber savaş evresine dikkat çekti. Geçen ay Kuzey Kore’nin devlet destekli hackerlarının, Güney Kore’yi hedef alan Kripto Para hırsızlığı yaptığı konuşulmuştu.

Aralık ayının sonlarında yapılan ‘iyi niyetli hacker’ deneyinde Seul merkezli bir medya organı, 5 büyük Kripto Para borsasını birleştirmek için güvenlik uzmanlarını kullandı ve aynı zamanda kötü niyetli tarafların da fonları çalabileceğine dikkat çekti.

Kaynak:

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment