Microsoft’un yayınladığı bir rapora göre, bu saldırı 19 Ağustos’ta tespit edildi ve hackerlar, kripto para endüstrisini hedef aldığı bilinen “Citrine Sleet” adlı bir grupla ilişkilendirildi.
Hackerlar, Chrome ve Microsoft Edge gibi popüler tarayıcıların temelini oluşturan Chromium motorundaki bir hatayı kullandı. Bu açık, keşfedildiği anda henüz Google tarafından bilinmediği için bir “sıfır gün” açığı olarak değerlendirildi. Bu da, yazılım üreticisinin açığı düzeltmek için hiçbir zamanının olmadığı anlamına geliyor. Google, 21 Ağustos’ta bu açığı kapattığını doğruladı.
Microsoft, hedef alınan ve ele geçirilen müşterilere bilgi verdiğini ancak hangi organizasyonların ya da kaç kurbanın hedef alındığı konusunda bilgi vermedi.
Kripto para saldırılar nasıl gerçekleşiyor?
Araştırmacılara göre, Citrine Sleet, finansal kazanç elde etmek amacıyla kripto birimlerini yöneten organizasyonları ve bireyleri hedef alıyor. Bu grup, kripto para endüstrisiyle bağlantılı bireyleri kandırmak için sahte kripto para ticaret platformları oluşturarak, kurbanlarını sahte iş başvuruları yapmaya veya silahlandırılmış kripto para cüzdanı ya da ticaret uygulaması indirmeye yönlendiriyor.
Bu saldırı, kurbanların, hackerların kontrolündeki bir web sitesini ziyaret etmeleriyle başladı. Ardından, Windows işletim sistemindeki başka bir açık kullanılarak hedef bilgisayara, işletim sistemine derinlemesine erişim sağlayan bir rootkit (kötü amaçlı yazılım) yüklendi. Bu noktada, kurbanın verileri tamamen hackerların kontrolüne geçmiş oldu.
Kripto birimleri, uzun süredir Kuzey Koreli hükümet destekli hackerlar için cazip bir hedef. Birleşmiş Milletler Güvenlik Konseyi’ne göre, Kuzey Kore rejimi 2017 ve 2023 yılları arasında 3 milyar dolar değerinde kripto para çaldı. Uluslararası yaptırımlar altında olan Kim Jong Un yönetimi, nükleer silah programını finanse etmek için kripto hırsızlığına yöneldi.
