Kuzey Kore merkezli olduğu düşünülen dünyanın en büyük hacker gruplarından Lazarus Group, kripto para yatırımcılarının paralarını ele geçirmek için yeni bir yöntem bulmuş olabilir.
Lazarus ekibi özellikle geçtiğimiz sene önemli kripto para borsalarını hacklemeleri ile gündeme oturmuştu. Kripto para borsalarının güvenliklerini arttırmaları sonrası ise Lazarus’un bireysel yatırımcıları hedef aldığı görüldü.
DragonEX Borsasına Özel Site Kuruldu! Lazarus üyelerinin geçtiğimiz sene hacklediği kripto para borsalarından birisi de DragonEx olarak biliniyordu. Söz konusu kripto para borsasından çalınan 7 milyon dolarlık miktar sektörün geneline bakıldığında düşük gözükse de, hacker’lar bunu ele geçirebilmek için ciddi bir çaba göstermiş.
Grup ilk olarak sahte ancak oldukça gerçekçi bir kripto para alım satım bot sitesini yürürlüğe koyuyor. Bu sitenin direkt olarak DragonEx kripto para borsası çalışanlarının ağlarında gözükmesi için gerekli çalışmalar yapılıyor. WFC Proof isimli internet sitesi bazen de direkt olarak borsanın çalışanlarına sosyal medya aracılığıyla gösteriliyor.
Site gerçek bir alım satım botu çalıştırıyor gibi gözükse de, aslında bunun içerisinde zararlı bir yazılım olduğu ortaya çıktı. Girildiği bilgisayardaki verileri ele geçiren söz konusu yazılım, DragonEx’in sıcak cüzdanının özel anahtarlarının bulunduğu bilgisayara kadar ulaşınca da hacker’lar kolaylıkla bu fonları çalabildiler. Saldırıdan elde edilen miktar düşük olsa da, saldırganların özellikle hedef odaklı çalışmaları ciddi anlamda dikkate değer gözüküyor.
Lazarus bundan önce de Telegram aracılığıyla yatırımcıları tuzağa düşürmesi ile gündeme oturmuştu.
Bu makale ilk olarak www.coin-turk.com üzerinde yaynlanmıştır