Microsoft’un Raporuna Göre Saldırı Tespit Edildi
Microsoft’un yayınladığı bir rapor, 19 Ağustos’ta tespit edilen bir siber saldırının detaylarını ortaya koyuyor. Bu saldırının, kripto para endüstrisini hedef alan ve “Citrine Sleet” olarak bilinen bir hacker grubu ile ilişkili olduğu belirtiliyor. Saldırganlar, Chrome ve Microsoft Edge gibi popüler tarayıcıların temelini oluşturan Chromium motorundaki bir güvenlik açığını kullanarak saldırıyı gerçekleştirdi. Bu açık, keşfedildiği anda Google tarafından henüz bilinmediği için “sıfır gün” açığı olarak sınıflandırıldı. Bu durum, yazılım üreticisinin açığı düzeltmek için yeterli zamanının olmadığı anlamına geliyor. Google, 21 Ağustos’ta bu açığı kapattığını doğruladı.
Çinli Hackerlar ve Hedef Aldıkları İnternet Sağlayıcıları
Black Lotus Labs’ın araştırmalarına göre, “Volt Typhoon” olarak adlandırılan bir grup, internet sağlayıcıları ve yönetilen hizmetler sunan firmaları hedef alıyor. Microsoft, bu saldırılar sonucunda hedef alınan ve ele geçirilen müşterilere bilgi verildiğini ancak hangi organizasyonların veya kaç kurbanın hedef alındığına dair spesifik bir bilgi vermedi.
Kripto Para Saldırıları Nasıl Gerçekleşiyor?
Araştırmacılar, Citrine Sleet grubunun finansal kazanç elde etmek amacıyla kripto birimlerini yöneten organizasyonları ve bireyleri hedef aldığını belirtiyor. Bu grup, kripto para endüstrisi ile bağlantılı bireyleri kandırmak için sahte kripto para ticaret platformları oluşturarak kurbanlarını, sahte iş başvuruları yapmaya veya kötü amaçlı kripto para cüzdanı ya da ticaret uygulamaları indirmeye yönlendiriyor.
Saldırı, kurbanların, hackerların kontrolündeki bir web sitesini ziyaret etmeleriyle başlıyor. Ardından, Windows işletim sistemindeki başka bir güvenlik açığı kullanılarak hedef bilgisayara, işletim sistemine derinlemesine erişim sağlayan bir rootkit (kötü amaçlı yazılım) yüklüyor. Bu aşamada, kurbanın verileri tamamen hackerların kontrolüne geçmiş oluyor.
Kuzey Koreli Hackerların Kripto Hırsızlığı
Kripto birimleri, uzun bir süredir Kuzey Kore hükümetine bağlı hackerlar için cazip bir hedef haline gelmiştir. Birleşmiş Milletler Güvenlik Konseyi’ne göre, Kuzey Kore rejimi 2017 ile 2023 yılları arasında 3 milyar dolar değerinde kripto para çalmıştır. Uluslararası yaptırımlar altında bulunan Kim Jong Un yönetimi, nükleer silah programını finanse etmek amacıyla kripto hırsızlığına yönelmektedir.
