Microsoft, Chromium’daki bir güvenlik açığından yararlanarak şüphelenmeyen kripto kullanıcılarını hedef alan bir Kuzey Koreli tehdit aktörünü deşifre etti.
Microsoft, kripto kullanıcılarını hedef alan Kuzey Koreli bir tehdit aktörü konusunda uyardı. Tehdit aktörü, Chromium’daki bir güvenlik açığından faydalandı. Aktör, kullanıcıların dijital varlıklarını ele geçirmek için benzersiz bir truva atı yazılımı kullanıyor. Teknoloji devi Microsoft, kısa süre önce Kuzey Koreli bir tehdit aktörünün, Google’ın Chromium yazılımında bulunan bir sıfır gün güvenlik açığını kullanarak şüphelenmeyen kullanıcıların kripto varlıklarını çalmak amacıyla uzaktan kod çalıştırma yetkisi elde etmeye çalıştığını uyardı.
Microsoft tarafından Citrine Sleet olarak izlenen bu tehdit aktörünün, kripto endüstrisinde “kapsamlı bir keşif” gerçekleştirdiğine inanılıyor ve AppleJeus adını verdiği benzersiz bir truva atı yazılımı kullanarak dijital varlıkları yöneten kurumları veya bireyleri hedef alıyor. Diğer güvenlik firmaları bu tehdit aktörünü Hidden Cobra, Labyrinth Chollima, UNC4736 ve AppleJeus olarak izliyor.
Microsoft Citrine Sleet ‘i Tespit Etti
Microsoft, yakın zamanda yayınladığı bir blog yazısında, Citrine Sleet’in genellikle sosyal mühendislik taktikleri kullanarak kullanıcıları kötü amaçlı yazılımlar indirmeleri için kandırdığını ve bu yazılımların, hedefin dijital varlıklarını ele geçirmek için gerekli bilgileri topladığını belirtti.
“Tehdit aktörü, meşru kripto para ticaret platformları gibi görünen sahte web siteleri oluşturur ve bunları sahte iş başvuruları dağıtmak veya hedefleri, meşru uygulamalara dayanan silahlandırılmış bir kripto para cüzdanı veya ticaret uygulaması indirmeye teşvik etmek için kullanır.” blog yazısında böyle ifade edildi. Microsoft, Citrine Sleet’i, 19 Ağustos’ta gözlemlenen ve tehdit aktörü tarafından dağıtılan Diamond Sleet adlı kötü amaçlı bir rootkit ile ilişkilendirerek, Chromium’daki bir sıfır gün güvenlik açığı saldırısıyla ilişkilendirdi. Diamond Sleet, hacking araçlarını ve altyapısını Citrine Sleet ile paylaştığına inanılan bir diğer Kuzey Koreli aktör olarak biliniyor.
Blog yazısına göre, Google 21 Ağustos’ta güvenlik açığını yamalayarak kullanıcıları düzeltmeleri “en kısa sürede” uygulamaya çağırdı. Şirket, hedef alınan veya tehlikeye atılan müşterileri doğrudan bilgilendirdiğini ve “çevrelerini güvence altına almak” için onlara kritik bilgiler sağladığını belirtti.
-
“Ripple Anlaşması Yaklaşırken XRP Sahipleri Milyonları Borsalara Taşıyor” başlıklı yazımıza ulaşmak için tıklayınız.
- Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.