Kripto para birimi girişimlerinde dolandırıcılık tehdidi arttı!
Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un dünya çapındaki küçük ve orta ölçekli şirketlere ilişkin büyük kripto para birimi kayıplarına neden olan saldırılarını ortaya çıkardı. Anadolu Ajansı'ndan Ergin Garip'in haberine göre; Kaspersky açıklamasına göre, SnatchCrypto adlı hareket, kripto para birimlerini, akıllı sözleşmeleri, DeFi, Blockchain ve FinTech endüstrisini ve bunlarla ilgili olan çeşitli şirketleri hedefine alıyor
Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un dünya çapındaki küçük ve orta ölçekli şirketlere ilişkin büyük kripto para birimi kayıplarına neden olan saldırılarını gözler önüne serdi.
Anadolu Ajansı'ndan Ergin Garip'in haberine göre; Kaspersky açıklamasına göre, SnatchCrypto adlı hareket, kripto para birimlerini, akıllı sözleşmeleri, DeFi, Blockchain ve FinTech endüstrisini ve bunlarla ilgili olan çeşitli şirketleri hedefine alıyor.
BlueNoroff'un en son hareketinde saldırganlar, hedef şirketlerin çalışanlarının güvenini "sözleşme" ya da başka bir iş dosyası kisvesi altında gözetim işlevlerine sahip tam özellikli bir Windows arka kapısı yollayarak suistimal ediyor.
Saldırganlar, kurbanların kripto cüzdanını boşaltmak amacıyla karmaşık altyapı, açıklardan faydalanma ve kötü amaçlı yazılım implantlarından meydana gelen kapsamlı ve tehlikeli kaynaklar geliştirdi.
BlueNoroff, Lazarus grubunun bir parçası şeklinde çeşitli yapılarını ve gelişmiş saldırı teknolojilerini tercih ediyor. Lazarus APT grubu, bankalara ve SWIFT'e bağlı sunuculara ilişkin saldırılarla tanınıyor ve kripto para birimi yazılımının geliştirilmesi amacıyla sahte şirketlerin kurulmasıyla uğraşıyor.
Aldatılan müşterilere sonrasında yasal görünen uygulamalar yüklendi ve bir süre sonra arka kapıdan güncellemeler yollandı. Daha sonra kripto para birimi girişimlerine ilişkin saldırılar başladı. Kripto para birimi işletmelerinin çoğu küçük ya da orta ölçekli girişimler olduğundan iç güvenlik sistemlerine çok fazla yatırımda bulunamıyor. Saldırgan bu zaafı değerlendiriyor ve detaylı sosyal mühendislik şemaları kullanarakdurumdan faydalanıyor.
- Saldırganlar haftalarca ve aylarca kurbanları takip ediyor
BlueNoroff, kurbanın güvenini kazanabilmek amacıyla mevcut bir risk sermayesi şirketi şeklinde davranıyor. Kaspersky araştırmacıları, SnatchCrypto kampanyası esnasında marka adı ve çalışan adlarının kötüye kullanıldığı 15'ten fazla girişimi tespit etti.
Kaspersky uzmanları, ayrıca, gerçek şirketlerin bu saldırı ya da e-postalarla hiçbir ilgisi olmadığını belirtiyor. Yeni başlayanlar genellikle tanıdık olmayan kaynaklardan mektuplar ya da dosyalarla karşılaşabiliyor.
APT grubu, sistemleri enfekte etmek amacıyla çeşitli yöntemlere sahip ve duruma göre çeşitli enfeksiyon zincirlerini buluşturuyor. Saldırganlar, silaha dönüştürülmüş Word belgelerinin yanı sıra sıkıştırılmış Windows kısayol dosyaları şeklinde gizlenmiş kötü amaçlı yazılımların yayılmasını sağlıyor. Kurbanın genel bilgileri daha sonra tam özellikli bir arka kapı meydana getirilen Powershell aracısına yollanıyor. Bunu kullanarak BlueNoroff, kurbanı takip etmek amacıyla diğer kötü amaçlı araçları olan bir keylogger ve ekran görüntüsü alıcısını devreye alıyor.
Daha sonra saldırganlar, haftalarca ve aylarca kurbanları izliyor. Finansal hırsızlık için strateji planlarken tuş vuruşlarını topluyor ve kullanıcının günlük işlemlerini takip ediyor. Kripto cüzdanlarını yönetmek amacıyla popüler bir tarayıcı uzantısı kullanan belirgin bir hedef bulmasının ardından (örneğin Metamask uzantısı gibi), uzantının ana bileşenini sahte bir sürümle değiştiriyor.
Araştırmacılara göre saldırganlara, büyük transferler keşfedildiğinde bildirim gidiyor. Güvenliği ihlal edilmiş kullanıcı başka bir hesaba bir tutar para aktarmaya çalıştığında işlem sürecini durduryorlar ve kendi aracılarını enjekte ediyorlar. Başlatılan ödemeyi bitirmek için kullanıcı "onayla" düğmesine bastığında, siber suçlular alıcının adresini değiştiriyor ve işlem miktarını en üst düzeye yükseltiyor. Bu şekilde hesabı tek bir adımda boşaltabiliyor.
- "Kripto para birimi hizmetlerinin iyi korunması gerekiyor"
Açıklamada görüşlerini paylaşan Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, saldırganların sürekli olarak başkalarını kandırmak ve istismar etmek amacıyla yeni yollar bulurken, küçük işletmelerin çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmesi gerektiğine dikkat çekerek, "Şirketin kripto cüzdanlarıyla çalışması özellikle önemlidir. Kripto para birimi hizmetlerini ve uzantılarını kullanmanın yanlış bir tarafı yoktur ancak bunun hem APT hem de siber suçlular için çekici bir hedef olduğunu unutmayın. Bu nedenle, bu sektörün iyi korunması gerekiyor" diye konuştu.
Kuruluşların kendini korunması için Kaspersky, hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personele temel siber güvenlik hijyeni eğitimi verilmesi tavsiyesinde bulundu.
Ağların siber güvenlik denetiminin yapılmasının, ağ çevresinde ya da içinde keşfedilen bütün zayıflıkların düzeltilmesini tavsiye eden Kaspersky uzmanları, şöyle konuştu:
"Metamask kod tabanına çok aşina değilseniz uzantının enjeksiyonunu manuel olarak keşfetmek zordur. Ancak Chrome uzantısında yapılan değişiklik iz bırakır. Tarayıcının geliştirici moduna geçirilmesi ve Metamask uzantısının çevrim içi mağaza yerine yerel bir dizinden yüklenmesi gerekir. Eklenti mağazadan geliyorsa Chrome, kod için dijital imza doğrulamasını zorunlu kılar ve kod bütünlüğünü garanti eder. Bu nedenle şüpheniz varsa, hemen Metamask uzantınızı ve Chrome ayarlarınızı kontrol edin.
Anti-APT ve EDR çözümlerini kurun. Bunlar tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesini mümkün kılar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur. Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur."
Mustafa Elitaş, Binance ile kripto para yasasını görüşecek!
Bitcoin için kritik tarih belli oldu!
EYT ve 3600 ek gösterge için flaş gelişme! Tarih verildi!
Milyonlarca kişiyi ilgilendiriyor! Emekli olmak isteyen kadınlara SSK'dan müjde!