Google Chrome’da bir sıfır-gün açığını kullanarak, Kuzey Koreli hackerlar Lazarus Group, sahte blockchain tabanlı bir oyun kullanarak casus yazılımları yükledi ve cüzdan bilgilerini çaldı. Kaspersky Labs analistleri Mayıs ayında bu açığı tespit etti ve Google’a bildirdi. Google ise bu sorunu giderdi.
Hackerların Oyun Planı
Lazarus Group, DeTankZone veya DeTankWar adında bir çok oyunculu online savaş arenası oyunu geliştirdi. Bu oyun, küresel yarışmalarda tanklar olarak kullanılan non-fungible token’leri (NFT) kullanıyordu. Oyun tamamen oynanabilir ve LinkedIn ile X’te tanıtılıyordu. Kullanıcılar, oyunu indirmeden bile web sitesinden enfekte oluyordu. Hackerlar, oyunu mevcut DeFiTankLand’e benzettikleri bir model üzerinde geliştirdiler.
Manuscrypt Malware ve V8 JavaScript Motoru
Saldırıda kullanılan malware, Manuscrypt olarak adlandırıldı ve daha önce bilinmeyen bir “tür karışıklığı hatası” V8 JavaScript motorunda kullanıldı. Bu, 2024’ün ortalarına kadar Chrome’da bulunan yedinci sıfır-gün açığıydı. Kaspersky’nin baş güvenlik uzmanı Boris Larin, kampanyaya yapılan büyük yatırımı vurguladı ve bu durumun, dünya çapındaki kullanıcılar ve işletmeler üzerinde daha geniş bir etkiye sahip olabileceğini öne sürdü.
Microsoft’un İlk Keşfi
Microsoft Güvenlik, sahte oyunu ilk olarak Şubat ayında fark etti. Ancak hackerlar, Kaspersky analizinden önce açığı web sitesinden kaldırdı. Laboratuvar hala Google’a bilgi verdi ve Google, Chrome’da açığı düzeltti.
Sıfır-Gün Açıkları
Sıfır-gün açıkları, satıcıları hazırlıksız yakalar ve hemen bir yama mevcut değildir. Bu açığın düzeltilmesi 12 gün sürdü. Daha önce bu yıl, Chrome’daki başka bir sıfır-gün açığı, farklı bir Kuzey Koreli hacker grubu tarafından kripto para sahiplerini hedef alarak kullanıldı.
Lazarus Group’un Kripto Para Hedefi
Lazarus Group, geçmişte de kripto paralara karşı saldırılar düzenlemişti. 2020 ile 2023 arasında, grup 25 saldırıda 200 milyondan fazla dolarlık kripto para yıkadı. ABD Hazine Bakanlığı da, Lazarus Group’un 2022’de Ronin Bridge’e yönelik saldırının arkasında olduğundan şüpheleniyor ve bu saldırı sonucunda 600 milyonun üzerinde dolarlık kripto para çalındığı iddia ediliyor. Ayrıca, ABD Siber Güvenlik firması Recorded Future raporuna göre, Kuzey Koreli hackerlar birlikte 2017 ile 2023 arasında 3 milyardan fazla dolarlık kripto para çaldı.
Bu makalede kullanılan kaynaklar:
– Kaspersky Labs
– Microsoft Security
– Recorded Future
– ABD Hazine Bakanlığı
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
