Kuzey Koreli hacker’ların Telegram adlı mesajlaşma uygulamasını kullanarak kripto para soygunu yaptıkları ortaya çıktı. Hacker’lar Telegram üzerinden yaydıkları kötücül yazılımları kullanarak kripto paraları çalıyor. Güvenlik şirketi Kaspersky’a göre saldırıların altında Lazarus Group var.
Telegram + zararlı yazılım = Kripto para soygunu
Saldırıyı yapan Lazarus grubunun yöntemlerini biraz değiştirmiş olduğu görünüyor. Fakat kripto paralar hala ilgi odakları durumunda. Aslında var olmayan bir şirket ile sisteme giriş yapan hacker’lar kötücül yazılımları macOS kullanıcılarına gönderiyorlar. Geliştirdikleri bir kimlik doğrulama mekanizması ile de bu verileri kolayca başka yerlere aktarabiliyorlar. Ayrıca saldırıyı yapanlar, bu kötücül yazılımları, cihazların diskine ulaşmadan da yükleyebiliyorlar.
Bu dolandırıcılığın yapıldığı sitelerden biri de UnionCryptoTrader. Akıllı kripto paraların ara kazancı ile ilgilenenler için oluşturulmuş gibi görünen bu platform, kullanıcıların gizli bilgilerini çalıyor.
Kaspersky şirketinde çalışan uzmanlar, bu saldırıları yapan hacker’ların çoğunlukla mesajlaşma uygulaması Telegram’ı kullandıklarını belirtiyor. Çünkü Telegram hali hazırda kripto para ile ilgilenen insanların kullanmayı en kullanışlı bulduğu ve en sevdiği mesajlaşma uygulaması.
2018 yılında da benzer bir şekilde saldırılar yapılmış ve bu saldırıdan en çok etkilenenler İngiltere, Polonya, Rusya ve Çin olmuştu. Geçtiğimiz yıl ise Lazarus adlı hacker grubu, kripto para alışverişi için sahte bir web sitesi oluşturmuş ve kendilerinden sıkça söz ettirmişlerdi.
