İş ve Girişim
Pazar, Haziran 1, 2025
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
İş ve Girişim
Sonuç Bulunamadı
Tüm Sonuçları Göster
Anasayfa Teknoloji

Kuzey Koreli Lazarus Çetesi: Kripto Dolandırıcılığı ve Güvenlik Açıkları

isvegirisim Yazar : isvegirisim
30/10/2024
Kategori : Teknoloji
Okuma Süresi : 2 dakika
A A
0
Kuzey Koreli Lazarus Çetesi: Kripto Dolandırıcılığı ve Güvenlik Açıkları
Facebook'ta PaylaşTwitter'da Paylaş

Kuzey Koreli Lazarus Çetesi ve Kripto Dolandırıcılığı

Kuzey Kore’nin ünlü siber suç grubu olan Lazarus, son zamanlarda bir bilgisayar oyununu kullanarak kripto para kullanıcılarını hedef aldığı tespit edildi. Tarihin en büyük kripto para soygunlarından bazılarını gerçekleştiren bu grubun, Kuzey Kore devleti tarafından desteklendiği ve elde ettikleri “ganimetlerin” ülkenin hükümetine ve silah programına kaynak sağlamak amacıyla kullanıldığı iddia ediliyor.

Güvenlik alanındaki önde gelen araştırma şirketlerinden Kaspersky, kısa bir süre önce dolandırıcıların insanları bir web sitesine çekmek için sahte bir oyun kullandığına dair yeni bir kampanya keşfetti. Lazarus, bu sahte web sitesini, Chrome tarayıcısındaki iki güvenlik açığından faydalanmak ve kullanıcıların cihazlarından hassas bilgileri çalmak için kullanıyor.

Kaspersky, dolandırıcıların DeFiTankLand adı verilen merkezi olmayan finans (DeFi) oyununu kullandığını ve bunu basit bir şekilde DeTankZone olarak yeniden adlandırdığını belirtiyor. Kullanıcılar, sahte siteyi ziyaret ettiğinde ve oyunu indirmeye çalıştıklarında, oturum açma veya kayıt ekranıyla karşılaşıyorlar; ancak oyunun kendisi çalışmıyor. Bu sürecin yanı sıra, web sitesini ziyaret edenlerin cihazlarında gizli bir kod satırı, belirli bir güvenlik açığını tetikliyor.

Bu güvenlik açığı, Chrome’un JavaScript motoru olan V8 üzerinde keşfedildi. İstismar edildiğinde, tarayıcının belleğini bozan ve üzerine yazan bir mekanizma ile dolandırıcılara Chrome işleminin adres alanına erişim izni tanıyor. Bu, dolandırıcıların çerezleri, kimlik doğrulama belirteçlerini, tarayıcı geçmişini ve kaydedilmiş parolaları ele geçirmelerine olanak sağlıyor.

Kaspersky ayrıca, Chrome’un V8’inin sanal bir alanda çalıştığını ve JavaScript yürütmesinin sistemin geri kalanından izole olduğunu belirtiyor. Bu nedenle, Lazarus’un uzaktan kod yürütme için farklı bir güvenlik açığı kullanmış olabileceği ihtimali göz önünde bulunduruluyor. Araştırmacılar, bu güvenlik açığını 2024 yılının Mayıs ayı ortasında tespit etti ve Google, iki hafta sonra, yani 25 Mayıs’ta bir düzeltme yayımladı. Ancak bu dolandırıcılık saldırısından kaç kişinin etkilendiği henüz bilinmiyor.

Etiketler : ChromeDeFiTankLanddolandırıcılıkgüvenlik açığıJavaScriptKasperskykripto paraKuzey KoreLazarusV8
PaylaşTweetPaylaş
Önceki Haber

Endonezya’nın Apple ile Ticaret Mücadelesi

Sonraki Haber

Hentai ve Telif Hakkı: Japon Kültüründe Tartışmalı Bir Dava Süreci

İlgili Haberler

ForInvest ve OKX TR İş Birliğiyle Yatırım Dünyasında Yeni Bir Dönem Başlıyor

ForInvest ve OKX TR İş Birliğiyle Yatırım Dünyasında Yeni Bir Dönem Başlıyor

28/05/2025
Bitcoin ve Kripto Para Piyasalarının Güncel Durumu: Madencilikte Zorluklar ve Ekonomik Etkiler

Bitcoin ve Kripto Para Piyasalarının Güncel Durumu: Madencilikte Zorluklar ve Ekonomik Etkiler

01/05/2025
OnlyFans’a Karşı Toplu Dava: Kullanıcılar Aldatıldıklarını İddia Ediyor

OnlyFans’a Karşı Toplu Dava: Kullanıcılar Aldatıldıklarını İddia Ediyor

04/04/2025
YouTube’da Artan Sahte Fragman Problemi ve Alınan Önlemler

YouTube’da Artan Sahte Fragman Problemi ve Alınan Önlemler

01/04/2025
Apple’a Yapay Zeka İddiasıyla Dava Açıldı

Apple’a Yapay Zeka İddiasıyla Dava Açıldı

21/03/2025
Carl Erik Rinsch, Netflix’i 11 Milyon Dolar Dolandırmakla Suçlanıyor

Carl Erik Rinsch, Netflix’i 11 Milyon Dolar Dolandırmakla Suçlanıyor

21/03/2025
Sonraki Haber
Hentai ve Telif Hakkı: Japon Kültüründe Tartışmalı Bir Dava Süreci

Hentai ve Telif Hakkı: Japon Kültüründe Tartışmalı Bir Dava Süreci

Son Eklenenler

Çinli Teknoloji Şirketlerinin Yapay Zeka ve Çip Mücadeleleri

Çinli Teknoloji Şirketlerinin Yapay Zeka ve Çip Mücadeleleri

01/06/2025
Siber Güvenlik Tehditleri ve Veri Dayanıklılığına Yönelik Güncel Yaklaşımlar

Siber Güvenlik Tehditleri ve Veri Dayanıklılığına Yönelik Güncel Yaklaşımlar

01/06/2025
Google, Gmail’e Yapay Zeka Destekli Yeni Özellik Ekliyor

Google, Gmail’e Yapay Zeka Destekli Yeni Özellik Ekliyor

01/06/2025
Yapay Zeka ve ChatGPT: Günümüzün En Yenilikçi Dijital Asistanı

Yapay Zeka ve ChatGPT: Günümüzün En Yenilikçi Dijital Asistanı

31/05/2025
Şengün Sigorta

Köşe Yazarları

  • Birgi Kuzumoğlu
  • Çağatay Pancaroğlu
  • Sevil Öge
  • Hakkımızda
  • Künye
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Bize Ulaşın

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım

Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım