Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
Ana SayfaKriptoKuzey Kore’nin Kripto Şirketlerine Yönelik Saldırı Tehdidi!

Kuzey Kore’nin Kripto Şirketlerine Yönelik Saldırı Tehdidi!

Öğretmen Ajans
Kripto
Kuzey Koreli Hackerlar, kripto Şirketlerine Yönelik Yeni Bir Tehdit Geliştirdi

Kuzey Koreli Hackerlar, kripto Şirketlerine Yönelik Yeni Bir Tehdit Geliştirdi

Kuzey Koreli bilgisayar korsanları, kripto para sektörünü hedef alan yeni bir tehlike ile ortaya çıktı. Güvenlik uzmanları, macOS için geliştirilen kötü amaçlı yazılım ile yapılan karmaşık bir saldırı modelini tespit etti. Bu saldırılar, özellikle Web3 ve kripto para şirketlerini tehdit eden dolandırıcılık ve sosyal mühendislik taktikleri barındırıyor.

Saldırının Mekanizması ve Süreci

Saldırganlar, iletişimde bulunduğu kişilerin güvenini kazanmak için Telegram üzerinden mesaj atarak toplantılar oluşturuyor. Bu görüşmeler sırasında, kullanıcıları sahte bir güncelleme bağlantısına yönlendiren kimlik avı e-postaları gönderiyor. Kötü amaçlı yazılım, Zoom SDK ile toplanarak etkileşimde bulunduğu bilgisayarlara yerleşiyor.

Dosya Yapısı ve Kalıcı Erişim

Saldırı başarılı olduğunda, macOS’ta çalışan iki ayrı kod paketi açılıyor: biri C++, diğeri ise daha az bilinen Nim programlama diliyle yazılmış. Bu dosyalar, kullanıcının hassas bilgilerini çalmanın yanı sıra, sistemde kalıcı erişim sağlıyor. Kötü amaçlı yazılım, shreded edilen süreçleri izleyerek yeniden yüklenmek üzere tasarlanmış. Eğer kullanıcı yazılımı sonlandırmaya çalışır ya da cihazını yeniden başlatırsa, bu otomatisme devreye giriyor.

Veri Hırsızlığı ve Hayatta Kalma Mekanizmaları

Kötü amaçlı yazılım, sistemde tarayıcı geçmişi, Keychain oturumları ve Telegram uygulama verilerini toplayarak sistematik bir veri hırsızlığı gerçekleştiriyor. Chrome, Firefox ve Brave gibi popüler tarayıcılar başlıca hedefler arasında yer alıyor. Ayrıca, Telegram veri tabanlarını şifreleyerek potansiyel çevrimdışı saldırılara karşı korunuyor.

Sistemde kendini saklayabilmek için karmaşık isimler kullanıyor; bu da takip edilmesini zorlaştırıyor. Örneğin, dosya adlarındaki küçük değişiklikler (örneğin “Google LLC” adındaki "l" harfinin "I" harfiyle değiştirilmesi) gerçek bir uygulama izlenimi vermek için tasarlanmış.

İlgili Haber  Flaş Gelişme: Coinbase, ABD ETF'lerinde 140 Milyar Dolar Değerinde Bitcoin Tutuyor

Kendi Güvenliğinizi Nasıl Korursunuz?

Kullanıcıların bu tür tehditlerden nasıl görev alabileceği oldukça önemlidir. İstenmeyen güncellemeleri asla tıklamayın ve gönderici e-posta adresini dikkatlice kontrol edin. Sistem güncellemelerini ve uygulamaları sürekli olarak güncel tutmak, güvenlik risklerini azaltmanın başlıca yolu.

Ayrıca, iki faktörlü kimlik doğrulama gibi önlemler almak, kullanıcının hesap güvenliğini önemli ölçüde artıracaktır. Herhangi bir şüpheli davranış ya da bilinmeyen dosya komutları tespit edildiğinde, derhal çözüm yolları araştırılmalıdır.

kripto Dünyasına Etkileri

Bu tür saldırılar, özellikle kripto yatırımcıları üzerinde ciddi etkiler yaratabilir. FUD (Korku, Belirsizlik, Şüphe) yaratma becerisi sayesinde, bu saldırılar piyasalarda dalgalanmalara sebep olabilir. Yatırımcıların, gelişen tehditlere karşı dikkatli olmaları ve kendilerini korumaları büyük bir önem taşımaktadır. Bilinçli ve dikkatli olmak, bu yeni nesil tehditlere karşı en etkili savunma yöntemidir.

Okuma: 2

YORUMLAR

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


kripto Para Piyasasında Sıcak Gelişmeler: Temmuz 2025 kripto para dünyası,
Sıradaki Haber Bugün BTC Balinaları Harekete Geçti! Musk’tan Flaş Gelişme!

Sponsor Bağlantılar:

Crypto News - - Bitcoin News