Kuzey Koreli hacker grubu Lazarus Group , Google Chrome tarayıcısında tespit edilen bir "sıfır gün" açığını kullanarak kripto para bütçelerini hedef alan yeni bir siber saldırı gerçekleştirdi. Saldırının, DeTankZone adlı sahte bir NFT oyununun yürütüldüğü ortaya çıktığı ortaya çıktı. Bu operasyon, Mayıs ayında Kaspersky Labs tarafından tespit edildi ve kısa bir süre içinde Google tarafından güvenlik açığının görünümü sağlandı.Siber güvenlik önlemleri, Lazarus Group'un geliştirdiği bu sahte NFT oyununu, kullanıcıların indirmese bile web sitesi üzerinden kripto para cihazlarına erişim sağlamak amacıyla kullandıklarını belirtti. Microsoft Security tarafından Şubat ayında keşfedilen bu açık, Chrome tarayıcısındaki bir "sıfır gün" zafiyeti olarak kaydedildi.Saldırının düzenli, Chrome'un V8 JavaScript işlemcisinde yer alan bir "tür karışıklığı hatası" bulunuyor. Bu açık, Saldırganlara hedef kullanıcıların tarayıcılarından kripto para biriktirmek çalmak için fırsat tanımadı. Kaspersky Labs üyeleri, bu açığı fark ettikten sonra Google'a rapor verdi ve Google, 12 gün içinde gerekli yayı yayınlayarak açığı kapattı.Lazarus Group, kripto para dünyasında daha önce de büyük saldırılar düzenlediği bilinen bir grup olarak biliniyor. Grubun sahte DeTankZone veya DeTankWar adlı NFT oyunları, mevcut DeFiTankLand oyunu modeli kullanılarak tam oynanabilir özelliklerle tasarlandı ve LinkedIn ile X (eski adıyla Twitter) gibi sosyal medya platformlarında aktif olarak tanıtıldı. Oyun, dünya çapında bir yarışma formatında tank NFT'leri kullanarak dikkat çekti.Kripto suç araştırmacısı ZachXBT'nin raporuna göre, Lazarus Group 2020-2023 yılları arasında 25 farklı saldırıyla toplamda 200 milyon dolardan fazla kripto varlığını ele geçirdi. Grubun dikkat çekici saldırılarından biri, 2022 yılında Ronin Bridge üzerinden gerçekleştirilmiş ve bu saldırı sonucunda 600 milyon dolarlık kripto para çalınmıştı. Bu olay ABD Hazine Bakanlığı tarafından doğrulandı.Kaydedilen Future adlı güvenlik firmasının araştırmasına göre, Kuzey Koreli hackerlar 2017-2023 yılları arasında toplamda 3 milyar parçacık kripto para hırsızlığı gerçekleştirdi. Lazarus Group, bu dönemdeki en aktif gruplardan biri olarak öne çıkarken, dünyadaki kripto ekosistemlerinde ciddi güvenlik endişelerine neden oldu.Bu son saldırı, kripto para dünyasında siber güvenliğin ne denli önemli olduğunu bir kez daha gösterdi. Özellikle kripto para bloklarını hedef alan bu tür saldırılar, bireysel kullanıcıların ve platformların güvenlik önlemlerini artırmaları gözlerin önünde seriyor.
Dünya
Yayınlanma: 25 Ekim 2024 - 08:29
Kuzey Koreli Hackerlar, Google Chrome Üzerinden Kripto Para Cüzdanlarını Hedef Aldı
Kuzey Koreli hacker grubu Lazarus Group , Google Chrome tarayıcısında tespit edilen bir "sıfır gün" açığını kullanarak kripto para bütçelerini hedef alan yeni bir siber saldırı gerçekleştirdi.
Dünya
25 Ekim 2024 - 08:29
İlginizi Çekebilir