Finansal operasyonlarฤฑyla รผnlรผ tehdit aktรถrรผ Lazarus, kripto para birimlerini รงalarak gelirini artฤฑrmak iรงin Truva atฤฑna dรถnรผลtรผrรผlmรผล, daฤฤฑtฤฑlmฤฑล finans (DeFi) uygulamalarฤฑyla saldฤฑrฤฑya geรงti.
Kaspersky aรงฤฑklamasฤฑna gรถre, Lazarus, kurbanlarฤฑnฤฑn sistemleri รผzerinde kontrol saฤlayan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ daฤฤฑtarak, kripto para cรผzdanlarฤฑnฤฑ yรถnetmek iรงin kullanฤฑlan meลru uygulamalarฤฑ kรถtรผye kullanฤฑyor. Lazarus grubu, 2009’dan beri faaliyet gรถsteren dรผnyanฤฑn en aktif APT aktรถrlerinden biri olarak รถne รงฤฑkฤฑyor. Lazarus ile baฤlantฤฑlฤฑ APT tehdit aktรถrleri, finansal kazancฤฑ รถncelikli hedeflerinden biri haline getirdi. Kripto para piyasasฤฑ, takas edilemeyen token (NFT) ve daฤฤฑtฤฑlmฤฑล finans (DeFi) pazarlarฤฑyla birlikte bรผyรผrken, Lazarus kripto para kullanฤฑcฤฑlarฤฑnฤฑ hedeflemek iรงin yeni yollar bulmaya devam ediyor.
Aralฤฑk 2021’de Kaspersky araลtฤฑrmacฤฑlarฤฑ, Lazarus grubu tarafฤฑndan saฤlanan bir Truva atฤฑ DeFi uygulamasฤฑnฤฑ kullanarak kripto para รงalmaya รงalฤฑลan yeni bir kรถtรผ amaรงlฤฑ yazฤฑlฤฑm operasyonunu ortaya รงฤฑkardฤฑ. Uygulama, kripto para cรผzdanlarฤฑnฤฑ kaydeden ve yรถneten DeFi Wallet adlฤฑ meลru bir program iรงeriyor. Uygulama รงalฤฑลtฤฑrฤฑldฤฑฤฤฑnda, meลru uygulama yรผkleyicinin yanฤฑna kรถtรผ amaรงlฤฑ bir dosya bฤฑrakฤฑlฤฑyor ve kรถtรผ amaรงlฤฑ yazฤฑlฤฑm Truva atlฤฑ bir yรผkleyici yoluyla baลlatฤฑlฤฑyor. Oluลturulan bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, daha sonra Truva atฤฑ uygulanmฤฑล bir ลekilde meลru uygulamanฤฑn รผzerine ekleniyor.
Bu bulaลma dรผzeninde kullanฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, kurbanฤฑn sistemlerini uzaktan kontrol etme yeteneฤine sahip tam รถzellikli bir arka kapฤฑ รถzelliฤine sahip bulunuyor. Saldฤฑrgan, sistemin kontrolรผnรผ ele geรงirdikten sonra dosyalarฤฑ silebiliyor, bilgi toplayabiliyor, belirli IP adreslerine baฤlanabiliyor ve komuta kontrol sunucusuyla iletiลim kurabiliyor. Lazarus’un saldฤฑrฤฑlarฤฑnฤฑn geรงmiลine dayanarak, araลtฤฑrmacฤฑlar bu operasyonun arkasฤฑndaki motivasyonun finansal kazanรง olduฤunu varsayฤฑyor. Bu arka kapฤฑnฤฑn iลlevlerini inceledikten sonra Kaspersky araลtฤฑrmacฤฑlarฤฑ, Lazarus grubu tarafฤฑndan kullanฤฑlan diฤer araรงlarla, CookieTime ve ThreatNeedle kรถtรผ amaรงlฤฑ yazฤฑlฤฑm kรผmeleriyle รงok sayฤฑda benzerlik keลfetti. รok aลamalฤฑ bulaลma ลemasฤฑ, Lazarus’un altyapฤฑsฤฑnda da yoฤun olarak kullanฤฑlฤฑyor.
– “Bilinmeyen baฤlantฤฑlar ve e-posta ekleri konusunda dikkatli olunmalฤฑ”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky Kรผresel Araลtฤฑrma ve Analiz Ekibi (GReAT) Kฤฑdemli Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Seongsu Park, Lazarus’un kripto para birimi endรผstrisine olan ilgisini bir sรผredir gรถzlemlediklerini ve bulaลma sรผrecine dikkati รงekmeden, kurbanlarฤฑnฤฑ cezbetmek iรงin karmaลฤฑk yรถntemler geliลtirdiklerini gรถrdรผklerini belirterek, ลunlarฤฑ kaydetti:
“Kripto para birimi ve blok zinciri tabanlฤฑ sektรถrler, geliลmeye ve daha yรผksek dรผzeyde yatฤฑrฤฑm รงekmeye devam ediyor. Bu nedenle yalnฤฑzca dolandฤฑrฤฑcฤฑlarฤฑ ve kimlik avcฤฑlarฤฑnฤฑ deฤil, aynฤฑ zamanda finansal olarak motive edilmiล APT gruplarฤฑ da dahil olmak รผzere bรผyรผk oyuncularฤฑ da cezbediyorlar. Kripto para piyasasฤฑnฤฑn bรผyรผmesiyle Lazarus’un bu sektรถre olan ilgisinin yakฤฑn zamanda azalmayacaฤฤฑnฤฑ dรผลรผnรผyoruz. Yakฤฑn tarihli bir kampanyada Lazarus, meลru bir DeFi uygulamasฤฑnฤฑ taklit ederek ve kripto avcฤฑlฤฑฤฤฑnda yaygฤฑn olarak kullanฤฑlan bir taktik olan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ bฤฑrakarak durumu kรถtรผye kullandฤฑ. Bu nedenle ลirketleri, tanฤฑdฤฑk ve gรผvenli gรถrรผnseler bile bilinmeyen baฤlantฤฑlar ve e-posta ekleri konusunda dikkatli olmaya รงaฤฤฑrฤฑyoruz.”
Kaspersky araลtฤฑrmacฤฑlarฤฑ, bilinen veya bilinmeyen tehdit aktรถrlerinin hedefli saldฤฑrฤฑlarฤฑna maruz kalmamak iรงin ลunlarฤฑ รถneriyor:
“Permimetrede veya aฤฤฑn iรงinde keลfedilen zayฤฑflฤฑklarฤฑ veya kรถtรผ niyetli รถฤeleri dรผzeltmek iรงin aฤlarda siber gรผvenlik denetimi yapฤฑlmalฤฑ ve sรผrekli olarak izlenmelidir. Hedefli saldฤฑrฤฑlarฤฑn รงoฤu kimlik avฤฑ veya diฤer sosyal mรผhendislik teknikleriyle baลladฤฑฤฤฑndan, personele temel siber gรผvenlik hijyeni eฤitimi verilmelidir. รalฤฑลanlar yalnฤฑzca gรผvenilir kaynaklardan ve resmi uygulama maฤazalarฤฑndan yazฤฑlฤฑm ve mobil uygulamalar indirmeleri konusunda bilinรงlendirilmelidir.
Olaylarฤฑn zamanฤฑnda tespit edilmesini ve geliลmiล tehditlere yanฤฑt verilmesini saฤlamak iรงin bir EDR รผrรผnรผ kullanฤฑlmalฤฑdฤฑr. Kaspersky Managed Detection and Response gibi hizmetler, hedefli saldฤฑrฤฑlara karลฤฑ tehdit avlama yetenekleri saฤlar. Hesap hฤฑrsฤฑzlฤฑฤฤฑnฤฑ, habersiz iลlemleri ve kara para aklamayฤฑ tespit edip รถnleyerek kripto para iลlemlerini koruyabilen bir dolandฤฑrฤฑcฤฑlฤฑk karลฤฑtฤฑ รงรถzรผm benimsenmelidir.”







