Okuma süresi: 2 dakika
Ağustos 2024’te, Kuzey Koreli bir hacker grubu, Chrome tabanlı tarayıcılarda daha önce bilinmeyen bir hatayı kullanarak kripto para çalmak amacıyla çeşitli kuruluşları hedef aldı. Microsoft’un siber güvenlik araştırmacıları, bu saldırıların ilk izlerini 19 Ağustos’ta tespit etti ve hackerların Citrine Sleet adlı bir grupla bağlantılı olduğunu belirtti. Bu grup, özellikle kripto para endüstrisini hedef almasıyla biliniyor.
Sıfır Gün Açığı ve Google’ın Tepkisi
Hackerlar, Chrome ve diğer popüler tarayıcıların temel kodu olan Chromium’daki bir hatayı kullanarak saldırılarını gerçekleştirdi. Bu hata, Google tarafından bilinmediği için “sıfır gün açığı” olarak adlandırıldı ve Google’ın bu hatayı düzeltmek için hiçbir zamanı yoktu. Google, hatayı 21 Ağustos’ta yamaladı. Google sözcüsü Scott Westover, hatanın yamalandığını doğruladı ancak başka bir yorum yapmadı.
Hedefler ve Saldırı Yöntemleri
Microsoft, hedef alınan ve saldırıya uğrayan müşterileri bilgilendirdiğini belirtti ancak kaç kuruluşun veya kişinin etkilendiği konusunda bilgi vermedi. Citrine Sleet grubu, finansal kurumları ve özellikle kripto para yöneten kuruluşları ve bireyleri hedef alıyor. Grup, sahte kripto para ticaret platformları gibi görünen sahte web siteleri oluşturuyor ve bu siteler aracılığıyla sahte iş başvuruları veya silahlandırılmış kripto para cüzdanları dağıtarak hedeflerini kandırıyor.
AppleJeus ve Rootkit Kullanımı
Citrine Sleet, hedeflerini AppleJeus adlı özel bir truva atı yazılımıyla enfekte ediyor. Bu yazılım, hedeflerin kripto para varlıklarını ele geçirmek için gerekli bilgileri topluyor. Saldırı, kurbanın hackerların kontrolündeki bir web alanını ziyaret etmesiyle başlıyor. Daha sonra, Windows çekirdeğindeki başka bir güvenlik açığı sayesinde, hackerlar hedefin bilgisayarına rootkit adı verilen bir tür kötü amaçlı yazılım yüklüyor. Bu yazılım, işletim sistemine derinlemesine erişim sağlıyor.
Sonuç ve Gelecek Beklentileri
Bu saldırı, Kuzey Koreli hackerların kripto para endüstrisine yönelik tehditlerinin devam ettiğini gösteriyor. Microsoft ve Google gibi büyük teknoloji şirketleri, bu tür saldırılara karşı önlemler almaya devam ediyor. Ancak, kullanıcıların da bu tür tehditlere karşı dikkatli olmaları ve güvenlik önlemlerini artırmaları gerekiyor.