Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Lazarus Gelişmiş Kalıcı Tehdit (APT) grubu tarafından dünya çapındaki kripto para yatırımcılarını hedef alan sofistike bir kötü amaçlı saldırı kampanyasını ortaya çıkardı. Saldırganlar, casus yazılım yüklemek ve cüzdan kimlik bilgilerini çalmak için Google Chrome’daki sıfırıncı gün açığından yararlanan sahte bir kripto oyunu web sitesi kullandılar. Bulgular Güvenlik Analistleri Zirvesi 2024 sırasında paylaşıldı.
Mayıs 2024’te Kaspersky uzmanları, Kaspersky Security Network telemetrisindeki olayları analiz ederken, 2013’ten beri Lazarus grubu tarafından kullanılan ve Kaspersky GReAT tarafından çeşitli dalları hedef alan 50’den fazla eşsiz kampanyada belgelenen Manuscrypt kötü amaçlı yazılımını kullanan bir saldırı tespit etti. Yapılan ayrıntılı tahliller, kripto para yatırımcılarını hedef almak için sosyal mühendislik tekniklerine ve üretken yapay zekaya büyük ölçüde dayanan sofistike bir kötü amaçlı kampanyayı ortaya çıkardı.
Lazarus grubu, kripto para platformlarına yönelik son derece gelişmiş hücumlarıyla tanınıyor ve sıfırıncı gün açıklarını kullanma konusunda kötü bir geçmişe sahip. Yeni ortaya çıkarılan bu kampanya da aynı modeli izledi. Kaspersky araştırmacıları, tehdit aktörünün Google’ın açık kaynaklı JavaScript ve WebAssembly motoru V8’de daha önce bilinmeyen bir hata da dahil olmak üzere iki güvenlik açığından yararlandığını tespit etti. Söz konusu sıfır gün açığı, Kaspersky tarafından Google’a bildirildikten sonra CVE-2024-4947 koduyla düzeltildi. Bu açık, saldırganların rastgele kod çalıştırmasına, güvenlik özelliklerini atlamasına ve çeşitli kötü amaçlı etkinlikler gerçekleştirmesine olanak tanıyordu. Bir diğer güvenlik açığı ise Google Chrome’un V8 sandbox muhafazasını atlamak için kullanıldı.
Saldırganlar bu güvenlik açığından yararlanarak kullanıcıları NFT tanklarıyla küresel çapta rekabet etmeye davet eden, itinayla tasarlanmış sahte bir oyun web sitesine çektiler. Kampanyanın aktifliğini en üst seviyeye çıkarmak için güven duygusu oluşturmaya odaklandılar ve tanıtım faaliyetlerinin mümkün olduğunca gerçek görünmesini sağlayacak detaylar tasarladılar. Bu kapsamda, birkaç ay boyunca oyunu tanıtmak için X (eski ismiyle Twitter) ve LinkedIn’de sosyal medya hesapları oluşturuldu ve güvenilirliği artırmak için yapay zeka tarafından oluşturulan görüntüler kullanıldı. Lazarus, üretken yapay zekayı operasyonlarına başarıyla entegre etti. Kaspersky uzmanları, saldırganların bu teknolojiyi kullanarak daha da karmaşık saldırılar tasarlayacağını tahmin ediyor.
Saldırganlar ayrıca daha fazla tanıtım için kripto para influencerlarını devreye sokmaya çalıştılar. Sosyal medyadaki varlıklarını sadece tehdidi yaymak için değil, aynı zamanda doğrudan kripto hesaplarını hedef almak için de kullandılar.
Kaspersky GReAT Baş Güvenlik Uzmanı Boris Larin, şunları söyledi: “APT aktörlerinin daha önce de finansal kazanç peşinde koştuğunu görmüş olsak da bu kampanya gerçekten benzersizdi. Saldırganlar, bir Google Chrome sıfır gün açığından faydalanmak ve hedeflenen sistemlere virüs bulaştırmak için tamamen fonksiyonel bir oyunu kılıf olarak kullanarak tipik taktiklerin ötesine geçtiler. Lazarus gibi saldırı aktörleri söz konusu olduğunda, sosyal ağdaki ya da e-postadaki bir irtibata tıklamak gibi zararsız görünen aksiyonlar bile kişisel bir bilgisayarın ya da tüm bir kurumsal ağın tamamen ele geçirilmesine neden olabilir. Bu kampanyaya harcanan önemli çaba, planların son derece savlı olduğunu gösteriyor. Saldırının gerçekteki etkisi çok daha geniş olabilir, potansiyel olarak dünya çapındaki kullanıcıları ve işletmeleri etkileyebilir.”
Kaspersky uzmanları, saldırganların oyununun öncü prototipi olduğu anlaşılan yasal bir oyun daha keşfetti. Saldırganlar oyunlarının tanıtımı için kampanya başlattıktan kısa bir süre sonra, gerçek oyun geliştiricileri cüzdanlarından 20.000 ABD doları meblağında kripto para aktarıldığını iddia etti. Sahte oyunun logosu ve tasarımı sadece logo yerleşimi ve görsel kalite açısından farklılık gösteriyor, diğer istikametlerden özgününü yansıtıyordu. Kaspersky uzmanları, koddaki bu benzerlikler ve örtüşmeler göz önüne alındığında, Lazarus üyelerinin ataklarına güvenilirlik kazandırmak için büyük çaba sarf ettiğinin altını çiziyor.
Kampanyanın detayları Güvenlik Analistleri Zirvesi 2024’te sunuldu. Raporun tamamını Securelist.com adresinde bulabilirsiniz.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
15:49
15:49
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
