Siber güvenlik dünyası, Kuzey Kore dayanaklı Lazarus grubunun faaliyetleriyle bir kere daha sarsıldı. Kripto para ünitelerine yönelik akınlarıyla bilinen Lazarus, son olarak Google Chrome’daki açıkları amaç aldı. Kümenin DeFi oyunlardaki popülariteden faydalandığı belirtildi.
Kuzey Kore, Google Chrome açığıyla saldırdı
Kuzey Kore takviyeli hacker kümesi Lazarus, kripto para ve ferdî dataları çalmak için yeni bir toplumsal mühendislik saldırısı başlattı. Kaspersky’ye nazaran Lazarus; DeFiTankLand isimli tanınan bir oyunu taklit eden bir akın başlattı. Saldırganlar, oyunu taklit eden DeTankZone isimli geçersiz bir web sitesi oluşturdu.
DeTankZone sitesini ziyaret eden kullanıcılar, Google Chrome tarayıcısındaki iki başka açığa maksat oldu. Birincisi, tarayıcının belleğini bozan “tip karmaşası” kusuruydu. CVE-2024-4947 koduyla takip edilen kusur, Lazarus’un Chrome’daki adres alanına erişmesine ve kurbanların bilgisayarlarından çerezleri, kimlik doğrulama bilgilerini, tarama geçmişlerini ve parolaları çalmasına imkan sağladı.
1 3 21 3 2 13 21 3 21 3 2 13 2
Saldırganlar ayrıyeten aygıtlarda uzaktan kod çalıştırmak için Chrome’da bulunan başka bir açığı da kullandı. Google, açıklar için düzeltmeleri 125.0.6422.60/.61 sürümünde yayınladığını söyledi. Lakin Kaspersky, Lazarus’un kripto para kullanıcılarını hedeflemek için DeTankZone kampanyasını hala yürüttüğünü söyledi.
Bu toplumsal mühendislik ve teknik atak, Lazarus’un Kuzey Kore rejimini desteklemek ve mali kaynak yaratmak için çalışmaya devam ettiğini gösteriyor. Bu yüzden kripto para kullanıcılarının Chrome’u güncellemeleri tavsiye edildi.
Bir yanıt yazın