Kriptolar:
32355
Bitcoin:
$98.242
% 4.37
BTC Dominasyonu:
%59.8
% 0.27
Piyasa Değeri:
$3.25 T
% 4.66
Korku & Açgözlülük:
82 / 100
Bitcoin:
$ 98.242
BTC Dominasyonu:
% 59.8
Piyasa Değeri:
$3.25 T

Siber Suçlular Kripto Yatırımcılarını Hedefliyor, O Ülkeler Arasında Türkiye’de Var – İşte Bilmeniz Gerekenler

Bilgisayar korsanları ve siber suçlular, tedbirsiz yatırımcıların fonlarını çalması için internette keşif yapan iki yeni kötü amaçlı yazılım tehdidiyle kripto yatırımcılarını hedefliyor.

Malwarebytes’in yakın tarihli bir raporuna göre, yakın zamanda keşfedilen MortalKombat fidye yazılımı ve Laplas Clipper kötü amaçlı yazılımının bir GO varyantını içeren iki yeni siber güvenlik tehdidi, kurbanlardan kripto para birimini çalmayı amaçlayan kampanyalarda konuşlandırıldı.

Yeni kimlik avı saldırısının kurbanları ağırlıklı olarak Amerika Birleşik Devletleri’nde bulunuyor ve kurbanların daha küçük bir yüzdesi Birleşik Krallık, Türkiye ve Filipinler’de bulunuyor.

Şirketin tehdit istihbaratı araştırma ekibi Cisco Talos, suçlunun açık bir uzak masaüstü protokolü (RDP) bağlantı noktası 3389 ile potansiyel hedefler için internette tarama yaptığını gözlemlediklerini söyledi.

Araştırma, kampanyanın bir kimlik avı e-postası ile başladığını ve “aktörün kötü amaçlı yazılım veya fidye yazılımı sağladığı, ardından kötü amaçlı dosyaların kanıtlarını sildiği, izlerini örttüğü ve zorlu analizleri yaptığı” çok aşamalı bir saldırı zincirini başlattığını söyledi.

Kimlik avı e-postası, bir kurban açtığında başka bir kötü amaçlı ZIP dosyasını indiren bir BAT yükleyici komut dosyası içeren kötü amaçlı bir ZIP dosyasıyla birlikte gelir. Kötü amaçlı yazılım ayrıca kurbanın cihazını şişirir ve Laplas Clipper kötü amaçlı yazılımının GO varyantı veya MortalKombat fidye yazılımı olan yükü çalıştırır.

Açıklanan belgelerde , “Yükleme komut dosyası, bırakılan yükü kurbanın cihazında bir işlem olarak çalıştıracak, ardından bulaşma işaretlerini temizlemek için indirilen ve bırakılan kötü amaçlı dosyaları silecek” denildi.

Talos, suçlular için olağan bir saldırı vektörünün, meşru bir küresel kripto para birimi ödeme ağ geçidi olan CoinPayments’ı taklit ettikleri bir kimlik avı e-postası olduğunu belirtti.

E-postaların daha da meşru görünmesi için, “noreply[at]CoinPayments[.]net” adında sahte bir gönderici ve “[CoinPayments[.]net] Ödeme Zaman Aşımına Uğradı” e-posta konusu var.

Bu özel durumda, kötü amaçlı bir ZIP dosyası, e-posta gövdesinde belirtilen bir işlem kimliğine benzeyen bir dosya adıyla eklenir ve bu, kurbanı kötü amaçlı bir BAT yükleyici olan içeriği görüntülemek için kötü amaçlı eki açmaya teşvik eder.

Gelir Düşerken Kötü Yazılım Tehditleri Artıyor

Fidye yazılımı ve siber güvenlik saldırıları artmaya devam ediyor. Ancak, Chainalysis tarafından yayınlanan ve saldırganların fidye yazılımı gelirlerinin geçen yıl %40 düştüğünü ortaya koyan yakın tarihli bir raporuna göre, kurbanlar saldırganların ağına giderek daha az düşüyor.

Kuzey Koreli bilgisayar korsanlığı gruplarının yasa dışı siber faaliyetlerin büyük bir kısmından sorumlu olduğunu belirtmekte fayda var. Kısa bir süre önce, Güney Kore ve ABD istihbarat teşkilatları, Kuzey Kore merkezli bilgisayar korsanlarının fidye yazılımı saldırılarıyla “büyük uluslararası kurumları” vurmaya çalıştıkları konusunda uyarıda bulundu.

Aralık 2022’de Kaspersky, Kuzey Kore devlet destekli bilgisayar korsanlığı grubu Lazarus’un bir alt grubu olan BlueNoroff’un yeni bir kimlik avı yöntemiyle kripto girişimlerine yatırım yapmak isteyen girişim kapitalistlerini taklit ettiğini de ortaya çıkardı.

 

Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz. Ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir