Saldırgan hesaplar, saklı yazı mülk birimi girişimlerini yıldırma ediyor

Kripto mülk piyasasında hesapların korunması konusu öne imdi. Bu konuda araştırma özne Kaspersky uzmanları, gelişmiş temelli tehdit (APT) merkezi BlueNoroff’un dünya çapındaki amiyane ve ılımlı ölçekli şirketlere yönelik iri saklı yazı dünyalık birimi kayıplarına öğün açan saldırılarını ortaya çıkardı. Kaspersky açıklamasına bakarak, SnatchCrypto ünlü akıntı, saklı yazı mülk birimlerini, uslu sözleşmeleri, DeFi, Blockchain ve FinTech endüstrisini ve bunlarla ilgilenen türlü şirketleri kasıt alıyor. BlueNoroff’un en son hareketinde saldırganlar, erek şirketlerin çalışanlarının güvenini “konvansiyon” yahut başka benzeri hareket dosyası kisvesi altında gözetim işlevlerine sahip cemi özellikli ayrımsız Windows eğin kapısı göndererek suistimal ediyor. Saldırganlar, kurbanların kripto cüzdanını ayırmak üzere ağdalı altyapı, açıklardan intifa ve ızdırap gayeli yazılım implantlarından oluşan kapsamlı ve kilolu kaynaklar geliştirdi. BlueNoroff, Lazarus grubunun bire bir parçası yerine çeşitli yapılarını ve ümranlı atak teknolojilerini kullanıyor. Aldatılan müşterilere sonrasında kanuni görünen icraat yüklendi ve aynı müddet sonradan dal kapıdan güncellemeler iletildi. Arkası Sıra saklı yazı mal birimi girişimlerine müteveccih saldırılar başladı. Saklı Yazı mülk birimi işletmelerinin çoğu gerçekten yahut ılımlı ölçekli girişimler olduğundan çöz güvenlik sistemlerine çokça aşkın envestisman yapamıyor. Saldırgan bu zaafı değerlendiriyor ve tafsilatlı içtimai mühendislik şemaları kullanarak bundan yararlanıyor. BlueNoroff, kurbanın güvenini fethetmek amacıyla mevcut aynı risk sermayesi şirketi kabilinden davranıyor. Kaspersky araştırmacıları, SnatchCrypto kampanyası sırasında ayraç adı ve müteharrik adlarının kötüye kullanıldığı 15’ten çok girişimi ortaya çıkardı. APT grubu, sistemleri enfekte söylemek namına türlü yöntemlere sahip ve duruma bakarak çeşitli enfeksiyon zincirlerini tıpkı araya getiriyor.Kurbanın genel bilgileri daha sonradan parçalanmamış özellikli ayrımsız peş konu oluşturan Powershell aracısına gönderiliyor. Bunu kullanarak BlueNoroff, kurbanı bağlı olmak üzere farklı yara amaçlı araçları olan aynı keylogger ve ekran görüntüsü alıcısını devreye sokuyor. Peşi Sıra saldırganlar, haftalarca ve aylarca kurbanları izlem ediyor. Mali arakçılık amacıyla strateji planlarken tuş vuruşlarını topluyor ve kullanıcının günce işlemlerini izliyor. Saklı Yazı cüzdanlarını imale etmek üzere popüler tıpkısı tarayıcı uzantısı kullanan kemiksiz tıpkı amaç bulduktan sonraları (örneğin Metamask uzantısı gibi), uzantının asıl bileşenini yapmacıklı tıpkı sürümle değiştiriyor. Araştırmacılara göre saldırganlar, balaban transferler keşfettiklerinde aynı ihbarname alıyorlar. Güvenliği ihlal edilmiş kullanıcı bambaşka bire bir hesaba benzeri miktar para aktarmaya çalıştığında muamele sürecini durdurup öz aracılarını enjekte ediyorlar. Başlatılan ödemeyi angaje etmek için kullanıcı “onayla” düğmesini tıkladığında, siber suçlular alıcının adresini değiştiriyor ve işlem miktarını en son düzeye çıkarıyor. Böylelikle hesabı tek bir hamlede boşaltıyor.Saklı Yazı para birimi hizmetlerini ve uzantılarını kullanmanın falsolu bir tarafı yoktur ancak bunun hem APT hem üstelik siber suçlular için kurumlu bir gaye olduğunu unutmayın. Bu nedenle, bu sektörün ongun korunması gerekiyor.” ifadelerini kullandı..
Share: