Rus internet güvenlik şirketi Kaspersky’nin raporuna göre Kuzey Koreli siber korsanlar bir kripto para borsasına hem Windows hem de macOS’da çalışan kötü amaçlı bir yazılımı bulaştırmayı başardılar.
Siber güvenlik devinin raporu “AppleJeus” olarak adlandırılan kötü amaçlı yazılımı ortaya çıkardı. İsmi açıklanmayan bir borsanın çalışanı bu zararlı yazılımı indirdikten sonra hackerlar sisteme girebildi. Kaspersky uygulamanın sahte bir geliştirici tarafından sahte güvenlik sertifikalarıyla Kuzey Koreli hack grubu Lazaeus Group tarafından geliştirildiğini düşünüyor.
Bu İlk Girişim Değil
Kaspersky’a göre bu kötü amaçlı yazılım kripto para fonlarını çalmayı hedefliyordu. Bu alanda daha önce de Kuzey Koreli hackerların hem başarılı hem de başarısız birçok girişimi olmuştu…
Kaspersky raporunda işletim sistemi platformunun hedefleri etkilemenin önünde bir engel oluşturmadığının ve siber korsanların macOS dahil diğer platformlarda da çalışan bir kötü amaçlı yazılım dizayn ettiklerinin altını çizdi:
“Websitesine göre Linux için bir sürüm de yakında geliyor. Muhtemelen bu APT grubunu ilk defa macOS için kötü amaçlı yazılım kullanırken görüyoruz.”
Güney Kore borsaları Lazarus’un sürekli olarak hedefi oldu. Bithumb, Youbit, Coinlink gibi platformlara yönelik saldırılar genellikle bu grup tarafından gerçekleştiriliyor.
Kaspersky’ın GReAT APAC ekibinin lideri olan Vitaly Kamluk Bleeping Computer’a konuşurken siber korsanların macOS için bir malware tasarlamaları için sahte bir yazılım şirketi kurmalarına değinerek bu operasyondan büyük bir kâr elde etme amacı güttüklerini belirtti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!
