Blockchain güvenlik teknolojisi sağlayıcıları Volexity ve Malwarebytes, HaasOnline ticaret platformunun bir klonu olan BloxHolder borsasını oluşturmak için muhtemelen Lazarus grubuna ait olan Kuzey Koreli bilgisayar korsanlarını gözlemlediklerini bildirdiler. Kanıt olarak, güvenlik uzmanları iki sitenin kimliğini kanıtlayan neredeyse aynı web sayfalarının tasarım örneklerini ve metinleri sundular. Volexity: Kuzey Koreli bilgisayar korsanları sahte bir kripto borsası oluşturdu
Volexity: Kuzey Koreli bilgisayar korsanları sahte bir kripto borsası oluşturdu
Güvenlik uzmanları, tacirleri ve kripto varlık sahiplerini, sahte borsa BloxHolder kullanıcılarından AppleJeus Truva Atı’nın bir çeşidini içeren bir yükleme dosyasını kabul etmelerinin istendiği konusunda uyarıyor.
AppleJeus Truva Atı, bilgisayar adresleri ve adları, işletim sistemi sürümleri ve erişim parolaları hakkında bilgi toplayabilir. Bu, daha sonra kullanıcıların bilgisayarlarına yetkisiz erişim ve kripto varlıklarının çalınması için kritik bilgilerin toplanmasının ilk aşamasıdır.
Volexity, “AppleJeus Trojan’ın türevlerini dağıtmak için Microsoft belgelerinin kullanıldığını daha önce fark etmediğini” sözlerine ekledi; bu, “Lazarus’un suç taktiklerinde bir değişiklik” anlamına gelebilir.
Bloomberg ve blockchain güvenlik araştırmacısı Mandiant , Ağustos ayında hükümet destekli bilgisayar korsanlarının dijital para piyasasından fon çalmak için yeni bir yönteme daha fazla dikkat etmeye başladığını söyledi.
Lazarus Group’un üyeleri, BT uzmanları kılığına giriyor ve içeriden bilgi edinme ve bu platformların daha sonra para çalmak için kullanılmasına izin veren arka kapılar oluşturma umuduyla kullanıcıların LinkedIn özgeçmişlerini çalıyor.
[table id=45 /]
[table id=46 /]