Kripto para sektörünü hedef alan yeni bir siber güvenlik tehdidinde, Kuzey Koreli hacker grubu BlueNoroff, MacOS kullanıcılarını hedef alan sofistike bir kötü amaçlı yazılım geliştirdi.
Siber güvenlik firması SentinelLabs tarafından hazırlanan bir raporda tanımlanan bu kötü amaçlı yazılım, kurbanların bilgisayarlarına uzaktan erişmek ve potansiyel olarak özel anahtarlar gibi hassas verileri çalmak için PDF dosyalarından yararlanan çok aşamalı saldırılar yoluyla cihazlara sızmak üzere tasarlanmış.
SentinelLabs tarafından “Hidden Risk” olarak adlandırılan operasyon, sahte bir PDF dosyası ile başlayan bir yöntem kullanıyor. Kullanıcı bu dosyayı indirip açtığında, bilgisi olmadan MacOS masaüstüne ikincil bir kötü amaçlı yazılım dosyası indiriliyor. Bu dosya daha sonra bilgisayar korsanlarının kurbanın bilgisayarına uzaktan erişmesini sağlayarak kripto para firmaları ve dijital varlık sahibi bireyler için önemli bir risk oluşturuyor.
SentinelLabs raporunda, “Hidden Risk”in kripto para trendleri hakkında sahte haberler içeren e-postalar yoluyla yayıldığını ve kullanıcıları kötü amaçlı yazılım bulaşmış PDF eklerini açmaya ikna ettiğini gözlemleyerek ayrıntılı bilgiler paylaştı. SentinelLabs’ın özetine göre, kötü amaçlı yazılım MacOS Zsh yapılandırma dosyası zshenv’yi kötüye kullanan benzersiz bir kalıcı yöntem kullanıyor. Bu teknik, kötü amaçlı yazılımın tespit edilmesini ve kaldırılmasını zorlaştırmak ve virüslü sistemlerde aktif kalmasını sağlamak için tasarlandı.
Siber güvenlik firması ayrıca bu kampanyanın Kuzey Koreli olduğundan şüphelenilen bir tehdit aktörü tarafından yönetildiğini ve muhtemelen RustDoor/ThiefBucket ve RustBucket operasyonları da dahil olmak üzere önceki BlueNoroff saldırılarıyla bağlantılı olduğunu yüksek güvenle belirtiyor.
*Yatırım tavsiyesi değildir.