Hackerlerden Chrome Saldırısı! Kripto Para Kullanıcıları Hedefte!
Kuzey Koreli hacker grubunun son hamlesi, siber dünyada derin bir endişe yarattı. Kim bilir, belki de bir oyun gibi görünen bu olayın arkasında daha karanlık bir plan yatıyor! Peki, bu gizemli saldırının ardında yatan gerçek nedir?
Siber güvenlik dünyası, Kuzey Kore destekli Lazarus grubunun son saldırısıyla bir kez daha sarsıldı. Bu grup, özellikle kripto para birimlerine yönelik gerçekleştirdiği saldırılarla tanınırken, son olarak Google Chrome’daki iki güvenlik açığını hedef alarak kripto para kullanıcılarını dolandırma girişiminde bulundu. Araştırmalar, Lazarus’un DeFi oyunlarının artan popülaritesinden faydalanarak yeni bir saldırı taktiği geliştirdiğini ortaya koyuyor.
HİLELİ OYUNLAR
Kuzey Koreli hacker grubu Lazarus, kripto para ve kişisel verileri çalmak amacıyla yeni bir sosyal mühendislik saldırısı gerçekleştirdi. Kaspersky'nin yaptığı açıklamalara göre, hackerlar popüler bir DeFi oyunu olan DeFiTankLand’i taklit eden bir oyun geliştirdiler. Bu sahte oyun "DeTankZone" adı altında tanıtıldı ve kullanıcıları bu web sitesine çekmeyi başardı. DeTankZone’u ziyaret eden kullanıcılar, Google Chrome tarayıcısındaki iki farklı güvenlik açığına maruz kaldı.
CHROME AÇIKLARI VE KRİPTO HIRSIZLIĞI
Lazarus, kullandığı ilk açığı Chrome’un belleğini etkileyen “tip karmaşası” hatasıydı. CVE-2024-4947 koduyla tanımlanan bu hata, hackerların Chrome’daki adres alanına erişmesine olanak tanıdı. Bu sayede, kurbanların bilgisayarlarından çerezler, kimlik doğrulama bilgileri, tarama geçmişleri ve parolalar gibi hassas verileri çalabildiler. Ayrıca, saldırganlar uzaktan kod çalıştırmak için farklı bir açığı da kullanarak kullanıcıların cihazlarını tehlikeye attılar. Google, bu güvenlik açıkları için düzeltmeleri 125,0,6422,60/.61 sürümünde yayınladı. Ancak Kaspersky, Lazarus’un kripto para kullanıcılarına yönelik saldırılarının devam ettiğini bildirdi.
MİLYONLARCA DOLARLIK KAYIP
Kaspersky Labs, Kuzey Koreli hacker grubunun bu saldırılarıyla milyonlarca dolarlık kayıplara neden olduğunu belirtiyor. Hackerlar, DeTankZone ve DeTankWar adlı sahte oyunlar üzerinden kullanıcıları kandırarak kripto para cüzdanlarını boşalttı. Uzmanlar, güvenlik açığından faydalanarak birçok kullanıcının mağdur olduğunu ancak kaybın büyüklüğünün henüz tespit edilemediğini vurguluyor. Saldırıların arkasındaki Lazarus grubu, kripto para dünyasına yönelik saldırılarına devam ediyor ve bu durum, siber güvenlik uzmanları tarafından dikkatle izleniyor.
ÖNLEMLER VE UYARILAR
Bu tür siber saldırılara karşı kullanıcıların dikkatli olmaları gerekiyor. Uzmanlar, kripto para kullanıcılarını Google Chrome’u güncellemeleri ve güvenlik açıklarını kapatmaları konusunda uyarıyor. Ayrıca, özellikle yeni oyun ve uygulamalara giriş yaparken dikkatli olunması gerektiğini vurguluyor. Kuzey Koreli hackerlar, sosyal mühendislik yöntemleri kullanarak kullanıcıları tuzağa düşürmeyi başardı.
GEÇMİŞTEKİ SALDIRILAR VE LAZARUS’UN ETKİSİ
Kuzey Kore merkezli Lazarus grubu, daha önce de kripto para dünyasında geniş çaplı saldırılar gerçekleştirdi. 2020 ile 2023 yılları arasında bu grubun en az 200 milyon dolarlık hırsızlık yaptığı iddia ediliyor. ABD Adalet Bakanlığı, 2022 yılında bu grubun 600 milyon dolarlık kripto para hırsızlığının arkasında olduğunu açıkladı. Ancak bu iddialar henüz doğrulanmadı. Lazarus'un kripto para kullanıcıları üzerindeki etkisi, saldırı yöntemlerinin sürekli evrimi ile daha da artıyor.
Kuzey Koreli hacker grubu Lazarus, kripto para kullanıcılarını hedef alan siber saldırılarında bir kez daha dikkat çekici bir başarı elde etti. Google Chrome’daki güvenlik açıklarından faydalanarak gerçekleştirdikleri bu saldırı, kullanıcıların dikkatli olmalarını ve güvenliklerini artırmaları gerektiğini bir kez daha hatırlatıyor. Siber güvenlik alanında yaşanan bu tür gelişmeler, dünya genelinde kullanıcıları tehdit eden yeni bir riskin kapıda olduğunu gösteriyor.
