2019’dan bu yana bir dizi kimlik avı ve siber güvenlik saldırısından sorumlu olan Kuzey Koreli ünlü hacker grubu BlueNoroff, MacOS kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım (malware) geliştirdi.
SentinelLabs tarafından hazırlanan bir rapora göre “Hidden Risk” (Gizli Risk) adı verilen bu malware operasyonu, PDF dosyaları aracılığıyla çok aşamalı olarak yayılıyor. Hackerlar, kullanıcıları ve kripto para şirketlerini kandırmak için sahte haber başlıklarını ve güvenilir görünen kripto para piyasasıyla ilgili araştırmaları kullanıyor.
Bu zararlı PDF dosyasını indiren kullanıcıların karşısına ilk olarak bir “güvenilir” PDF çıkarken, arka planda ise kötü amaçlı yazılım MacOS masaüstüne ayrı bir dosya olarak indiriliyor. Malware, bilgisayarda bir arka kapı oluşturarak hackerların uzaktan erişim sağlamasına olanak tanıyor. Bu erişim sayesinde saldırganlar, kripto varlık cüzdanlarına ve platformlara ait özel anahtarlar gibi hassas bilgileri çalabiliyor.
FBI, Kuzey Koreli hackerlara karşı uyarıda bulundu
ABD’de Federal Soruşturma Bürosu (FBI), son yıllarda BlueNoroff, Lazarus gibi Kuzey Kore destekli hacker grupları hakkında çeşitli uyarılar yayımladı. Nisan 2022’de FBI ve CISA, bu devlet destekli hacker gruplarının oluşturduğu tehditlere karşı kripto şirketlerinin önlem almaları gerektiğini belirtti.
Takipte kalın.