Ana Sayfa / Haberler / Hackerlar Bitcoin Çalmak İçin Sahte E-posta Yöntemini Kullanıyor
Binance %20 İndirim
kuzey-kore-hacker-bitcoin

Hackerlar Bitcoin Çalmak İçin Sahte E-posta Yöntemini Kullanıyor

McAfee analistleri , 2017 WannaCry ransomware saldırısı ve 2014 Sony saldırısının faili olan Kuzey Koreli siber suç grubu Lazarus tarafından şimdiye kadar görülmemiş bir taktik kullandığını belirten bir araştırma yayınladı. HaoBao adında Bitcoin hırsızlığı. Bulguların özetinde, kıdemli McAfee analisti Ryan Sherstobitoff, Lazarus tarafından gerçekleştirilen son hack girişimlerini “kripto para birimlerini çalmak için iddialı bir kampanya yürütme” olarak nitelendiriyor.

Geçen ay McAfee, Hong Kong’da bir banka yönetici pozisyonu için iş başvurusu yapmak isteyen sahte bir Word belgesi keşfetti. Lazarus grubu, işe başvuran aday görünümünde gönderdikleri kimlik avı e-postasında belgeye bir Dropbox bağlantısı ekledi. Belgede, alıcıların yanlış bir bildirimle kandırıldığı ve dosyanın Microsoft Word’ün eski bir sürümünde oluşturulduğunu belirten kötü amaçlı bir yazılım bulunuyordu. Yazılım daha sonra bilgisayarları saldırıda kullanmak ve kripto para cüzdanlarını taramak için çalışıyor.

Bitcoin hırsızlığı yeni birşey değil, ancak geçen yılki inanılmaz değer artışından sonra hırsızlık olayları da hızla arttı. İşlenen suçların yöntemi çoğunlukla bir korsanın, bir cüzdan kilidinin özel anahtarına erişmesini sağlayan bir kod dizisini içeriyor. Programı aktif etmeyi başardıktan sonra bilgisayar korsanları, bu paraları kendi cüzdanlarına aktarabilirler. Büyük ölçekli hırsızlıkların geçmişteki büyük kripto para kuruluşlarını çökerttiği biliniyor. Bir zamanların en büyük kripto para borsası olan Gox , bilgisayar korsanlarının 460 milyon dolarlık para çalmasından sonra 2014’te iflas bayrağı çekmek zorunda kaldılar.

HMcAfee analistleri, 16 Ocak ile 24 Ocak arasında şirketlere kimlik avı e-postaları gönderen aynı kişilerin listesini yayınladı. Lazarus’un geçmişte Microsoft Word yöntemiyle saldırı yaptığı bilinmesine rağmen HaoBao, saldırı doğrudan bir bilgisayarın belleğinde başlatma yeteneğine sahip olan küçük ve gelişmiş yazılımlar ile yapılıyor bu nedenle sınırlı bir ayak izi bırakır. Sherstobitoff Slate’e verdiği demeçte, “Saldırıların, Lazarus’un kripto para birimlerini hedeflemeye başladığı ilk günlere göre artık daha sistemli hale geldiğine” dikkat çekti.

Hakkında Mehmet Bilen

Farklı Makaleler

Çin'den Bitcoin Yatırımları Hakkında Uyarılar Devam Ediyor

Çin’den Bitcoin Yatırımları Hakkında Uyarılar Devam Ediyor

Resmi Çin ulusal haber medyası, okuyucuları kripto para birimine yatırım yapmalarını ve kullanmalarını önlemek için …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.