Kuzey Koreli Lazarus Grubu Chrome’da Sıfır Gün Açığını Kullandı
Kuzey Koreli Lazarus Grubu, Google Chrome tarayıcısında bulunan bir sıfır gün açığını kullanarak kripto para cüzdanlarını hedef aldı. Kaspersky Labs analistleri tarafından Mayıs ayında tespit edilen ve Google tarafından düzeltilen bu açık, sahte bir blockchain tabanlı oyun aracılığıyla kullanıcılara bulaşan bir casus yazılımın kurulumuna olanak sağladı.
Sahte Oyun ve Hedeflenen Kripto Cüzdanları
Hackers, “DeTankZone” veya “DeTankWar” adında, NFT’leri tank olarak kullanan çok oyunculu bir çevrimiçi savaş arenası oyunu geliştirdi. Oyun, LinkedIn ve X gibi platformlarda tanıtıldı ve tamamen oynanabilir durumdaydı. Kullanıcılar, oyunu indirmeseler bile web sitesini ziyaret ederek enfekte olabiliyordu. Oyun, mevcut DeFiTankLand oyunundan esinlenerek tasarlandı.
Saldırının Teknik Detayları
Saldırıda kullanılan kötü amaçlı yazılım “Manuscrypt” olarak adlandırılırken, V8 JavaScript motorunda daha önce bilinmeyen bir “tip karışıklığı hatası” açığı kullanıldı. Bu, 2024’ün ortalarına kadar Chrome’da bulunan yedinci sıfır gün açığı oldu. Kaspersky güvenlik uzmanı Boris Larin, bu kampanyaya yapılan önemli yatırımı vurgulayarak, grubun hırslı planlara sahip olabileceğini ve potansiyel olarak daha geniş bir kullanıcı ve işletme kitlesini etkileyebileceğini belirtti.
Erken Tespit ve Düzeltme
Microsoft Security, sahte oyunu ilk olarak Şubat ayında fark etti. Kaspersky, saldırganlar açığı web sitesinden kaldırmadan önce Google’ı bilgilendirdi ve Google, açığı Chrome’da düzeltmek için harekete geçti. Sıfır gün açıkları, satıcılara hazırlıksız yakalanma riski taşır ve derhal yama yayınlanması zor olabilir. Google, söz konusu açığı düzeltmek için 12 gün harcadı. Bu yılın başlarında, farklı bir Kuzey Koreli hacker grubu da kripto para sahiplerini hedef alan başka bir sıfır gün açığını Chrome’da kullandı.
Lazarus Grubu’nun Kripto Geçmişi
Lazarus Grubu, kripto para birimlerini hedef alma konusunda uzun bir geçmişe sahip. Kripto suçları izleme kuruluşu ZachXBT’ye göre, grup 2020 ile 2023 yılları arasında 25 hack saldırısından elde ettiği 200 milyon dolardan fazla kripto parayı akladı. ABD Hazine Bakanlığı ayrıca Lazarus Grubu’nun 2022’de 600 milyon dolardan fazla kripto para biriminin çalınmasına neden olan Ronin Bridge saldırısının arkasında olduğunu iddia etti. Recorded Future’a göre, Kuzey Koreli hackerlar 2017 ile 2023 yılları arasında toplamda 3 milyar dolardan fazla kripto para çaldı.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
