Kuzey Koreli Hacker Grubu Kripto Hırsızlık Yazılımını Geliştirdi

Kuzey Kore hükümeti tarafından desteklendiği iddia edilen hacker grubu Lazarus, kripto para hırsızlığı için yeni virüsler kullanıyor.

Dev siber güvenlik şirketi Kaspersky, 8 Ocak tarihli raporunda Lazarus'un Mac ve Windows kullanıcılarının bilgisayarlarına erişim çabalarını geliştirdiğini açıkladı.

Hacker grubu, Kaspersky'ın Ağustos 2018 tarihli raporuna göre ''Operation AppleJeus'' adlı kötü amaçlı yazılımı aktarmak için QtBitcoinTrader adlı, değiştirilmiş bir açık kaynak kripto para alım satım arayüzünü kullanıyordu. Şirket, Lazarus'un kötü amaçlı yazılım üzerinde bazı değişiklikler yaptığını ileri sürdü.

Kaspersky, daha önce tespit edilmiş versiyonlara dayalı, UnionCryptoTrader adlı yeni bir macOS ve Windows virüsü keşfetti. Keşfedilen bir başka kötü amaçlı yazılım ise, Mac kullanıcılarını hedef alan MarkMakingBot. Siber güvenlik şirketi, Lazarus'un MarkMakingBot üzerinde bazı değişiklikler yaptığını ve bunun macOS yazılımına yaptıkları önemli değişimde yalnızca bir aşama olduğunu ileri sürdü.

Yazılım Telegram yoluyla yayılmış olabilir

UnionCryptoTrader'ın Windows versiyonunun Telegram'ın indirilenler dosyasından yönlendirildiği ortaya çıktı. Araştırmacılar, yazılımı gönderen kişinin Telegram uygulamasını kullandığına inanıyor.

Yazılımın dağıtıldığı sahte web sitesinde bir Telegram grubu bulunması da, saldırganların Telegram kullandığını düşünmeye iten bir diğer sebep olarak yer alıyor. Programın arayüzü, çeşitli kripto para borsalarında Bitcoin (BTC) fiyatını gösteren bir grafik arayüz içeriyor.

UnionCryptoTrader user interface screenshot

UnionCryptoTrader kullanıcı arayüzü ekran görüntüsü. Kaynak: Kaspersky

UnionCryptoTrader'ın Windows versiyonu, virüslü bir Internet Explorer süreci başlatıyor ve saldırganın emirlerine hazır hale geliyor. Kaspersky, yukarıda tarif edilen yazılıma Birleşik Krallık, Polonya, Rusya ve Çin'de rastladı. Raporda şöyle belirtiliyor:

“Lazarus'un süregelen saldırılarının yakın zamanda sonlanacağını düşünmüyoruz. [...] Kripto para sektörüne yapılan bu tür saldırıların süreceğini ve daha da karmaşık hale geleceğini düşünüyoruz.”

Lazarus, kripto kullanıcıları uzun bir süredir hedef alıyor. Cointelegraph'ın Ekim 2018'deki haberine göre hacker grubu, 2017 başından beri 571 milyon dolar değerinde kripto para çaldı.