Kuzey Kore’li Hacker Grubu, Chrome Tarayıcılarını Hedef Alıyor
Kuzey Kore’ye ait bir hacker grubu, Microsoft’a göre, Ağustos ayı başlarında Chrome tabanlı tarayıcılardaki daha önce bilinmeyen bir hatayı sömürerek kripto para çalmayı hedeflemiş.
Cumadan yayınlanan bir rapora göre, teknoloji devinin siber güvenlik araştırmacıları, hackerların faaliyetlerine ilk olarak 19 Ağustos’ta dair kanıtları gördüklerini ve hacklerin Citrine Sleet adlı bir grupla ilişkili olduğunu belirtti. Citrine Sleet’in kripto endüstrisini hedef aldığı bilinmektedir.
Chromium Sıfır Gün Hatayı Kullandılar
Rapora göre, hackerlar, Chrome ve Microsoft Edge gibi popüler tarayıcıların altında bulunan Chromium’un çekirdek motorundaki bir hata exploite etmişlerdir. Hackerlar bu güvenlik açığını sömürdüğünde, bu bir sıfır gün hatası anlamına gelir ki bu durumda yazılım üreticisi olan Google, hatanın farkında değildir ve bu nedenle sömürülmeden önce düzeltme yapma şansı yoktur. Microsoft’a göre, Google, hatayı 21 Ağustos’ta, yani iki gün sonra düzeltmiştir.
Google sözcüsü Scott Westover, Google’ın düzeltilmiş hatayla ilgili yorum yapmadığını söyledi.
Hedeflenen Müşterilere Bildirim Yapıldı
Microsoft, “hedeflenen ve etkilenen müşterilere” bildirimde bulunduğunu açıkladı, ancak bu saldırı kampanyasıyla ne tür hedeflerin ve kaç kişinin hedeflendiği konusunda daha fazla bilgi vermedi.
Citrine Sleet’in Yöntemleri
Raporda, Citrine Sleet’in “Kuzey Kore’de merkezli olduğu ve finansal kuruluşları, özellikle de kripto para yönetimi yapan kuruluşları ve bireyleri hedef aldığı” belirtilmektedir. Grup, sosyal mühendislik teknikleri kapsamında kripto endüstrisine ve onunla ilişkili kişilere yönelik kapsamlı keşifler yapmıştır.
Rapor şöyle devam ediyor: “Saldırganlar, meşru kripto para ticaret platformlarına benzeyen sahte web siteleri oluşturur ve bunları sahte iş başvurularını dağıtmak veya hedefleri meşru uygulamalara dayanan zararlı kripto para cüzdanı veya ticaret uygulamasını indirmeye yönlendirmek için kullanır. Citrine Sleet, genellikle hedefleri, kontrolünü ele geçirmek için gerekli bilgileri toplayan özel trojan kötü amaçlı yazılımı AppleJeus ile enfekte eder.”
Saldırı Süreci
Kuzey Koreli hackerların saldırısı, kurbanı, hackerların kontrolünde olan bir web alanına ziyaret etmesi için kandırmasıyla başladı. Ardından, Windows çekirdeğindeki başka bir güvenlik açığı sayesinde, hackerlar hedef bilgisayarına kök kit (rootkit) adı verilen bir tür kötü amaçlı yazılım yükleyebildi. Bu kötü amaçlı yazılım, işletim sistemine tam erişim sağlayan derinlemesine bir erişime sahip olduğu için hedeflenen kurbanın verileri için neredeyse tam kontrole sahiptir.
Kripto Hırsızlığı Kuzey Kore’nin Finansman Kaynağı
Kripto para, Kuzey Kore’nin hükümet hackerları için yıllardır cazip bir hedef olmuştur. Birleşmiş Milletler Güvenlik Konseyi paneli, rejimin 2017-2023 yılları arasında 3 milyar dolarlık kripto para çaldığını belirtmiştir. Kim Jong Un hükümeti, sıkı uluslararası yaptırımlara maruz kalan bir hedef olduğu için nükleer silah programını finanse etmek için kripto para çalmaya yönelmiştir.