Microsoft tarafından yayınlanan bir rapora göre, Kuzey Koreli hackerlar 19 Ağustos’ta Chrome tabanlı tarayıcılarda daha önce bilinmeyen bir güvenlik açığından faydalanarak kripto para çalmayı amaçladı.
Google tarafından 21 Ağustos’ta hızla yamalanan açık, kripto para sektörü için önemli bir tehdit oluşturdu.
Microsoft’un raporunda, “Gözlemlenen ihlalin finansal kazanç için kripto para sektörünü hedef alan Kuzey Koreli bir tehdit aktörüne atfedilebileceğini yüksek güvenle değerlendiriyoruz” denildi.
Hackerlar, kripto endüstrisindeki güvenlik açıklarından yararlanma geçmişi olan Citrine Sleet olarak bilinen bir grupla bağlantılıydı. Citrine Sleet’in, Kuzey Kore’nin ünlü bir siber savaş birimi olan Keşif Genel Bürosu’nun 121. Bürosu ile bağlantılı olduğu bildiriliyor.
Bu olay, Kuzey Kore’ye atfedilen daha genel bir siber saldırı düzeninin bir parçası. Yakın tarihli bir BM Güvenlik Konseyi raporu, Kuzey Koreli hackerların son yedi yıl içinde 58 şüpheli siber saldırganla birlikte 3 milyar dolarlık kripto para varlığı çaldığını ortaya koydu. ABD hükümeti, bu bilgisayar korsanlarının fon oluşturmak ve aklamak için kripto firmaları, oyun şirketleri ve borsalardaki güvenlik açıklarını hedef almaya devam edeceği konusunda uyardı.
Citrine Sleet özellikle kripto paraları yöneten finans kurumlarını hedef almasıyla biliniyor. Grup, kurbanların kripto varlıklarının kontrolünü ele geçirmek için gereken bilgileri toplamak üzere tasarlanmış AppleJeus adlı benzersiz bir trojan kötü amaçlı yazılım kullanıyor.
*Yatırım tavsiyesi değildir.