İletişimde Kalın

Sitede Arama Yap

HABER

Kuzey Koreli Hackerlar, Chrome’daki Sıfır Gün Açığını Kullanarak Kripto Para Çaldı

Okuma süresi: 2 dakika

Ağustos 2024’te, Kuzey Koreli bir hacker grubu, Chrome tabanlı tarayıcılarda daha önce bilinmeyen bir hatayı kullanarak kripto para çalmak amacıyla çeşitli kuruluşları hedef aldı. Microsoft’un siber güvenlik araştırmacıları, bu saldırıların ilk izlerini 19 Ağustos’ta tespit etti ve hackerların Citrine Sleet adlı bir grupla bağlantılı olduğunu belirtti. Bu grup, özellikle kripto para endüstrisini hedef almasıyla biliniyor.

Sıfır Gün Açığı ve Google’ın Tepkisi

Hackerlar, Chrome ve diğer popüler tarayıcıların temel kodu olan Chromium’daki bir hatayı kullanarak saldırılarını gerçekleştirdi. Bu hata, Google tarafından bilinmediği için “sıfır gün açığı” olarak adlandırıldı ve Google’ın bu hatayı düzeltmek için hiçbir zamanı yoktu. Google, hatayı 21 Ağustos’ta yamaladı. Google sözcüsü Scott Westover, hatanın yamalandığını doğruladı ancak başka bir yorum yapmadı.

Hedefler ve Saldırı Yöntemleri

Microsoft, hedef alınan ve saldırıya uğrayan müşterileri bilgilendirdiğini belirtti ancak kaç kuruluşun veya kişinin etkilendiği konusunda bilgi vermedi. Citrine Sleet grubu, finansal kurumları ve özellikle kripto para yöneten kuruluşları ve bireyleri hedef alıyor. Grup, sahte kripto para ticaret platformları gibi görünen sahte web siteleri oluşturuyor ve bu siteler aracılığıyla sahte iş başvuruları veya silahlandırılmış kripto para cüzdanları dağıtarak hedeflerini kandırıyor.

Advertisement. Scroll to continue reading.

AppleJeus ve Rootkit Kullanımı

Citrine Sleet, hedeflerini AppleJeus adlı özel bir truva atı yazılımıyla enfekte ediyor. Bu yazılım, hedeflerin kripto para varlıklarını ele geçirmek için gerekli bilgileri topluyor. Saldırı, kurbanın hackerların kontrolündeki bir web alanını ziyaret etmesiyle başlıyor. Daha sonra, Windows çekirdeğindeki başka bir güvenlik açığı sayesinde, hackerlar hedefin bilgisayarına rootkit adı verilen bir tür kötü amaçlı yazılım yüklüyor. Bu yazılım, işletim sistemine derinlemesine erişim sağlıyor.

Sonuç ve Gelecek Beklentileri

Bu saldırı, Kuzey Koreli hackerların kripto para endüstrisine yönelik tehditlerinin devam ettiğini gösteriyor. Microsoft ve Google gibi büyük teknoloji şirketleri, bu tür saldırılara karşı önlemler almaya devam ediyor. Ancak, kullanıcıların da bu tür tehditlere karşı dikkatli olmaları ve güvenlik önlemlerini artırmaları gerekiyor.

Advertisement. Scroll to continue reading.
Yorum yapmak için tıklayın

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Yazılar

HABER

Okuma süresi: 2 dakika Google, Google Photos uygulamasına yeni bir yapay zeka destekli özellik olan “Ask Photos”u ekleyerek kullanıcıların fotoğraf ve videolarını daha doğal...

Kripto

Okuma süresi: < 1 dakika Counter Fire (CEC), blockchain tabanlı bir oyun olup, rekabetçi oyun deneyimini kripto para birimlerinin finansal avantajlarıyla birleştirir. Asimetrik çatışma oyunları...

Kripto

Okuma süresi: < 1 dakika BYIN, TON’da memecoin’leri zahmetsizce oluşturup ticaretini yapabileceğiniz, tek tıklamayla meme başlatabileceğiniz en iyi platformdur. BYIN, TON’un en büyük kullanıcı...

Kripto

Okuma süresi: 2 dakika MetaCene (MAK), blockchain teknolojisi üzerine inşa edilmiş yenilikçi bir kripto para birimidir. Bu makalede, MetaCene Coin’in ne olduğunu, nasıl çalıştığını...