Yenilikçi Siber Tehditler: Web3 Geliştiricilerini Hedef Alan EncryptHub Saldırıları

Web3 Geliştiricilerini Tehdit Eden Yenilikçi Saldırılar

İsviçre merkezli siber güvenlik firması PRODAFT’ın raporuna göre, finansal kazanç amacı güden EncryptHub adlı tehdit aktörü, Web3 geliştiricilerini hedef alacak yeni bir saldırı kampanyası başlattı. LARVA-208 veya Water Gamayun olarak da bilinen bu grup, sahte yapay zeka platformları aracılığıyla kurbanlarını tuzağa düşürmekte.

Yapay Zeka ile Tuzak Kuruluyor

Saldırganlar, Norlax AI gibi sahte yapay zeka platformlarını kullanarak, Web3 geliştiricilerine meşru iş teklifleri veya portföy değerlendirme davetleri göndermekte. Geliştiricilerin kripto para cüzdanlarına, akıllı sözleşme kodlarına ve diğer hassas verilere erişim sağladıkları göz önünde bulundurulduğunda, bu tür saldırıların daha fazla yaygınlaşması muhtemel.

İş Görüşmesi Bahane Edilerek Saldırılar Gerçekleştiriliyor

Saldırı zinciri, Telegram ve X gibi platformlar üzerinden Web3 ve blockchain içeriklerini takip eden geliştiricilere iş görüşmesi teklifleriyle başlamakta. Remote3 isimli iş ilanı platformunda yer alan pozisyonlara başvuranlar da aynı yöntemle hedef alınıyor. Saldırganlar, görüşmeleri öncelikle Google Meet üzerinden yapıp, daha sonra Norlax AI’ya geçmelerini istemekte.

Zararlı Yazılımın Dağıtımı

Kurbanlara sabote edilmiş bir hata mesajı ile sahte bir ses sürücüsü güncellemesi önerilmektedir. Bağlantıya tıklandığında, gerçekte zararlı bir yazılım olan ve Realtek HD Audio Driver adı altında gizlenmiş bir dosya indirilmektedir. Bu dosya, PowerShell komutları ile Fickle Stealer adlı bilgi çalma yazılımını devreye sokmaktadır.

Ransomware Saldırılarındaki Artış

PRODAFT, EncryptHub gibi siber saldırganların sahte AI uygulamaları aracılığıyla kripto cüzdanları, geliştirici kimlik bilgileri ve hassas verileri topladığını belirtmekte. Bu verilerin çalınması, yasa dışı piyasalarda satılmasına ve kötü amaçlı kullanımlara neden olabilmektedir.

KAWA4096 Fidye Yazılımı

Bu bağlamda, Trustwave SpiderLabs tarafından tanıtılan KAWA4096 fidye yazılımı, özellikle ABD ve Japonya merkezli 11 firmayı hedef aldı. Bu yazılım, paylaşılan ağ sürücülerindeki dosyaları çoklu iş parçacığı kullanarak hızlı bir şekilde şifreleyebilmekte. Güvenlik uzmanları, bu yöntemin dosyaların daha etkin bir şekilde şifrelenmesini sağladığını vurgulamakta.

Crux Fidye Yazılımı ve Yeni Taktikler

Temmuz ayında tespit edilen Crux fidye yazılımı, BlackByte grubunun bir parçası olduğunu iddia etmekte ve RDP üzerinden elde edilen meşru kullanıcı bilgilerini kullanarak sistemlere sızmakta. Saldırganlar, Windows’un mevcut araçlarını kötüye kullanarak gizli komutlar çalıştırmakta.

Koşullarda Dikkat Edilmesi Gerekenler

Siber güvenlik uzmanları, bu tür saldırılara karşı Windows işlemlerini dikkatli bir şekilde izleyen ve uç nokta algılama-tepki sistemleri kullanan kurumların, saldırganları çok daha erken aşamada fark edebileceğini vurgulamakta.

Bu dinamik tehdit ortamında, yatırımcıların ve geliştiricilerin daha dikkatli olmaları ve siber güvenlik önlemlerini güçlendirmeleri şart. kripto para piyasalarındaki belirsizlik ve potansiyel FUD, saldırıların artışını destekleyen bir zemin oluşturuyor. Bu nedenle, güvenlik stratejilerinin sürekli olarak gözden geçirilmesi ve güncellenmesi büyük önem taşıyor.