İçindekiler
- 1 Kuzey Kore Hacker Grubu Lazarus Group, Sahte NFT Oyunları Aracılığıyla Kripto Cüzdan Bilgilerini Çalıyor
- 1.1 Lazarus Group, Google Chrome Güvenlik Açıklarını Kullanarak Kullanıcı Verilerini Ele Geçiriyor
- 1.2 Lazarus Group, “DeTankZone” Adlı Sahte Bir Oyun Oluşturdu
- 1.3 Zararlı Yazılım, Google Chrome’daki JavaScript V8 Motorundaki Bir Açığı Kullanıyor
- 1.4 Lazarus Group, Sosyal Mühendislik Taktiklerini de Kullanıyor
- 1.5 U.S. Department of Finance ve 21Shares Verilerine Göre
Kuzey Kore Hacker Grubu Lazarus Group, Sahte NFT Oyunları Aracılığıyla Kripto Cüzdan Bilgilerini Çalıyor
Lazarus Group, Google Chrome Güvenlik Açıklarını Kullanarak Kullanıcı Verilerini Ele Geçiriyor
JAKARTA – Kuzey Kore’nin ünlü hacker grubu Lazarus Group, Google Chrome tarayıcısındaki güvenlik açıklarını kullanarak önemli kullanıcı verilerine, özellikle kripto cüzdan kimlik bilgilerine erişerek tekrar olay yaratmıştır. Bu son cyber saldırıda, kullanıcıları, popüler oyun-para kazan (P2E) konseptini sunan bir oyun üzerinden hedef aldıkları, ancak aslında kurbanların dijital veri ve paralarını çalmayı amaçlayan bir tuzak olduğu bildirilmektedir.
Lazarus Group, “DeTankZone” Adlı Sahte Bir Oyun Oluşturdu
Kaspersky Labs’ten siber güvenlik uzmanları Boris Larun ve Vasily Berdnikov’un tespitlerine göre, Lazarus Group, içinde NFT unsurları bulunan “DeTankZone” adlı sahte bir oyun oluşturdu. Hatta, zararlı bir kodla zaten yerleştirilmiş özel bir web sitesi olan detankzone[.]com’u oluşturdular. İndirme yapmadan, siteyi ziyaret etmek bile kullanıcıların zararlı yazılımla karşılaşmalarına neden olabilir.
Zararlı Yazılım, Google Chrome’daki JavaScript V8 Motorundaki Bir Açığı Kullanıyor
Bu zararlı yazılım, Chrome’daki JavaScript V8 motorundaki bir açığı sömürerek güvenlik korumasını aşabilir ve uzaktan zararlı kodları çalıştırabilir. Bu sayede, Lazarus Group, kullanıcıların cihazlarına tam erişim sağlayan Manuscrypt adlı bir zararlı yazılımı yükleyebilir.
Lazarus Group, Sosyal Mühendislik Taktiklerini de Kullanıyor
Bu sahte oyun, sadece bir tuzak değil, aynı zamanda oldukça inandırıcı bir oyun özelliğine sahip olup, 3D logosu, görüntüsü ve modeliyle daha da ilgi çekici hale getiriyor. Ne yazık ki, bu siteye erişen herkes kripto verilerini kaybetme riskiyle karşı karşıya kalır. Lazarus Group’un 2020’den 2023’e kadar 25’ten fazla kripto hack eylemini kaydettiği ve toplamda 200 milyon dolarlık (yaklaşık 3.1 trilyon IDR) bir kayıp yaşandığı bilinmektedir.
Ayrıca, CryptoPotato raporuna göre, ABD Maliye Bakanlığı da 2022’deki Ronin Köprüsü hackleme olayını 600 milyon dolar (yaklaşık 9.3 trilyon IDR) değerinde ether kripto jetonları (ETH) ve USDC stabilcoinlerinin kaybıyla Lazarus’a bağlamıştır. Öte yandan, 21Shares verilerine göre, 2023 Eylül ayında grup hala Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) ve Polygon (MATIC) gibi çeşitli kripto varlıklarda toplam 47 milyon doların (yaklaşık 727.5 milyon IDR) üzerinde kontrol sahibi olduğu görülmektedir. 2017 ile 2023 arasında, Lazarus Group’un yaklaşık 3 milyar dolar (yaklaşık 46.5 trilyon IDR) değerinde dijital varlık çaldığı tahmin edilmektedir.