Bitcoin çalma konusunda uzmanlaşmış ve genellikle Kuzey Kore ile ilişkili olan ünlü hacker grubu Lazarus, metodolojisini daha da gelişti. Siber güvenlik firması Kaspersky Lab bir açıklama yaptı. Bu açıklamasına göre, bilgisayar korsanları şu anda kullanıcıların ve işletmelerin bitcoin'lerini çalmak için tüm altyapılarını kullanarak sahte şirketler oluşturuyor.
“AppleJeus Sequel Operasyonu” olarak adlandırılan yeni bir kötü amaçlı yazılım saldırısı dalgasının, Lazarus'un kripto para birimi ticaret platformları veya ICO'lar gibi maskelenen çok sayıda sahte web sitesi (büyük olasılıkla internette bol miktarda bulunan ücretsiz şablonlar kullanılarak oluşturulmuş) geliştirdiği ve başlattığı bildiriliyor. Yine de, yararlı uygulamalar yerine, bu sitelerdeki bağlantılar kötü amaçlı yazılımlara ve onu dağıtan sahte Telegram kanallarına linkleniyor.
Bu tür kötü amaçlı yazılımlara bir örnek, akıllı kripto para birimi arbitrajı için bir ticaret platformu olarak gösterilen ancak bunun yerine kullanıcıların gizli verilerini çalan UnionCryptoTrader'dir.
- Paribu ‘ya Nasıl Üye Olunur?
- Boeing 737 MAX Yeniden Uçuşa Başlıyor
- Paribu’ya Erişim Sorunu !
- Microsoft Ethereum İle Beraber Kripto Para Çıkarıyor
- Köprü ve Otoyollar İçin Esnek Ücret Sistemi
Telegram'da Hedef Belirleniyor
Kaspersky’nin uzmanları, kripto meraklıları arasında popüler olan gizlilik odaklı bir sohbet uygulaması olan Telegram'ın Lazarus 'un saldırılar için kullandığı en yaygın platformlardan biri haline geldiğini belirtti. Sonuç olarak, kötü niyetli Telegram gruplarına bağlantılar, sahte web sitelerinin çoğunda bulunabilir.
Telegram, Lazarus'un kötü amaçlı çalışmalarını yürüttüğü bir araç olarak tanımlanırken, var olan bazı grupların Aralık 2018'de oluşturulduğu belirlendi.