Kuzey Kore'nin Yeni Siber Silahı Durian ile Kripto Borsaları Hedef Alındı

Dijital dünya giderek karmaşıklaştıkça, siber güvenlik tehditleri de hızla çeşitleniyor ve gelişiyor. Google Cloud'un son tehdit istihbarat raporu, bu endişelerimizi bir kez daha doğrulayan bir durum ortaya koyuyor. Rapora göre, Kuzey Kore hükümeti destekli siber saldırganlar, Brezilya'nın kripto para borsaları ve fintech şirketlerini hedef alan sofistike saldırılar düzenliyor.

13 Haziran tarihli Google raporu, Brezilya'daki kripto para ve fintech sektöründe faaliyet gösteren kişi ve kuruluşlara yönelik koordineli saldırı girişimlerine dikkat çekiyor. Bu saldırılarda fidye yazılımları, kimlik avı (phishing) ve dolandırıcılık yöntemlerinin kullanıldığı belirtiliyor.

Raporda, Çin hükümeti destekli siber suçluların da Brezilya'yı hedef aldığı, ancak bu saldırıların genellikle hükümet kuruluşları ve enerji sektörüne odaklandığı vurgulanıyor. Bu durum, Kuzey Koreli saldırganların Brezilya'nın hızla gelişen dijital ekonomisine nüfuz etmeye çalıştıklarını gösteriyor.

Peki, Kuzey Koreli saldırganlar hangi yöntemleri kullanıyor? Rapora göre, Kuzey Kore'nin önde gelen siber suç grubu olan Pukchong (UNC4899 olarak da bilinir), Brezilyalı vatandaşları ve kuruluşları iş piyasası üzerinden hedef alıyor. Saldırganlar, iş arayanlara kılık değiştirmiş kötü amaçlı yazılımlar içeren sahte iş ilanları sunarak, bu yazılımları indirmeleri için kandırıyor.

Raporda bahsedilen bir örnekte, kripto para birimi fiyatlarını takip etmek için kullanılan bir Python uygulaması Truva atına dönüştürülmüş. Bu uygulama, belirli koşullar karşılandığında saldırganların kontrolündeki bir sunucuya bağlanarak ek bir kötü amaçlı yazılım indiriyor. Bu sayede saldırganlar, hedeflenen sisteme tam erişim sağlayabiliyor.

Raporda yer alan diğer bilgiler, GoPix ve URSA gibi diğer Kuzey Koreli hacker gruplarının da Brezilya'daki kripto para borsalarını benzer yöntemlerle hedef aldığını ortaya koyuyor. Bu durum, Brezilya kripto para piyasasının Kuzey Koreli siber suçlular için cazip bir hedef haline geldiğini gösteriyor.

Saldırganların kullandığı teknikler sadece Brezilya ile sınırlı değil. Geçtiğimiz günlerde kripto para cüzdanı Trust Wallet, Apple kullanıcılarına iMessage uygulamasını devre dışı bırakmalarını tavsiye etti. Bu tavsiye, sıfır günlük (zero-day) bir açıktan duyulan endişelerden kaynaklanıyor. Sıfır günlük açık, yazılımın henüz keşfedilmemiş bir güvenlik açığı anlamına geliyor. Saldırganlar bu açıktan yararlanarak, kullanıcıların telefonlarının kontrolünü ele geçirebilir.

Kuzey Koreli saldırganların faaliyetleri sadece Brezilya ile sınırlı değil. Siber güvenlik şirketi Kaspersky, kısa süre önce Kimsuky adlı Kuzey Koreli hacker grubunun Güney Koreli kripto para borsalarına saldırmak için "Durian" adı verilen yeni bir kötü amaçlı yazılım kullandığını tespit etti. Durian, saldırganlara hedeflenen sisteme tam erişim sağlayan gelişmiş arka kapı işlevlerine sahip.

Kaspersky, aynı zamanda Andariel adlı bir başka Kuzey Koreli hacker grubunun da benzer saldırılarda kullandığı LazyLoad adlı bir araç kullandığını belirtiyor. Bu durum, Kuzey Koreli hacker grupları arasında iş birliği olabileceğini veya en azından bilgi paylaşımı gerçekleştiğini düşündürüyor.

Sonuç olarak, Google Cloud raporu Kuzey Koreli siber suçluların Brezilya'nın gelişmekte olan kripto para ve fintech sektörü için ciddi bir tehdit oluşturduğunu ortaya koyuyor. Bu tehditlere karşı koymak için, hükümetlerin, kripto para borsalarının, fintech şirketlerinin ve bireylerin siber güvenlik önlemlerini sıkılaştırması gerekiyor. Kullanıcıların şüpheli bağlantılara tıklamaması, güçlü şifreler kullanması ve düzenli olarak yazılım güncellemelerini yapması da önemlidir.

Brezilya'nın Kuzey Koreli siber saldırılara karşı aldığı önlemler ve bu saldırıların küresel kripto para piyasasındaki güvenlik zaaflarına ışık tutuyor. Bu durum, kripto para birimlerinin geleceği ve dijital varlıkların korunması için uluslararası iş birliğinin önemini bir kez daha vurguluyor.