22 Aralık 2024

Kuzey Koreli Hackerlar, Kripto Para Çalmak İçin Chrome Sıfır Gün Açığını Kullandı

Kuzey Koreli hackerlar, kripto para endüstrisindeki kuruluşları hedef alarak bir Chrome sıfır gün açığını kullanarak kripto para çaldı.

Ağustos 2023'te, Citrine Sleet olarak bilinen bir Kuzey Koreli hacking grubu, Microsoft'un raporuna göre, kripto para çalmak amacıyla Chrome tabanlı tarayıcılardaki daha önce açıklanmamış bir açığı kullandı.

Microsoft'un siber güvenlik araştırmacıları, hackerların faaliyetlerini ilk olarak 19 Ağustos'ta tespit etti. Citrine Sleet grubu, kripto para sektörüne odaklanmasıyla tanınmaktadır. Hackerlar, Chrome ve Microsoft Edge gibi popüler tarayıcıların temelini oluşturan Chromium motorundaki sıfır gün açığını kullandı. Bu açık, saldırı sırasında Google tarafından bilinmiyordu ve bu nedenle Google, bu açığı istismar edilmeden önce bir yamanın yayınlanması için fırsat bulamadı. Google, sorunu sadece iki gün sonra, 21 Ağustos'ta ele aldı.

Google'dan Scott Westover, TechCrunch'a hatanın düzeltildiğini doğruladı ancak daha fazla yorum yapmadı.

Microsoft, hedef alınan veya etkilenen müşterilere ulaştı ancak kurbanlar veya saldırının kapsamı hakkında özel ayrıntılar vermedi. Microsoft sözcüsü Chris Williams, kaç tane kuruluşun etkilendiğini belirtmeyi reddetti.

Rapor, Citrine Sleet'in Kuzey Kore merkezli olduğunu ve özellikle kripto para yönetimi ile ilgili finansal kuruluşlara odaklandığını gösteriyor. Grup, sosyal mühendislik stratejilerinin bir parçası olarak kripto para manzarasını ve anahtar oyuncularını kapsamlı bir şekilde araştırmıştır.

Citrine Sleet, meşru kripto para ticaret platformlarını taklit eden sahte web siteleri oluşturma gibi taktikler kullanmaktadır. Bu siteleri, sahte iş başvuruları dağıtmak veya kurbanları meşru yazılım olarak gizlenmiş kötü amaçlı kripto para cüzdanları veya ticaret uygulamaları indirmeye teşvik etmek için kullanıyorlar. Grup, kurbanların kripto para varlıklarını ele geçirmek için gerekli bilgileri toplamak üzere tasarlanmış AppleJeus adlı benzersiz bir trojan kötü amaçlı yazılımı sıkça kullanmaktadır.

Saldırı süreci, kurbanları hackerların kontrolündeki bir alan adını ziyaret etmeye kandırmakla başlar. Ardından, Windows çekirdeğindeki başka bir açığı istismar ederek, hackerlar kurbanın bilgisayarına bir rootkit kurabilir. Rootkit, işletim sistemine derin erişim sağlayan bir tür kötü amaçlı yazılımdır ve bu da hackerlara ele geçirilen cihaz üzerinde tam kontrol verir.

Kripto para, Kuzey Koreli hackerlar için birkaç yıldır kârlı bir hedef olmuştur. Birleşmiş Milletler Güvenlik Konseyi paneli, rejimin 2017 ile 2023 arasında yaklaşık 3 milyar dolar kripto para çaldığını bildirmiştir. Uluslararası yaptırımlarla karşı karşıya kalan Kim Jong Un hükümeti, nükleer silah programını finanse etmek için giderek daha fazla kripto para hırsızlığına başvurmaktadır.