19 Mayıs 2024

Kuzey Kore korsan grubu sahte cryptocurrency ticaret sitesi başlattı

Bilgisayar güvenliği uzmanı Dinesh Devadoss bir bilgisayar keşfettiğini bildirdiMacOS işletim sistemi için Lazarus grubu tarafından geliştirilen virüs.

Virüs sahte bir sitede bulundu"kripto para birimlerinin arbitraj ticareti platformu" olarak tanıtılan "unioncrypto.vip" adresiyle kripto para ticareti. Aynı zamanda, siteyi ziyaret ettiğinizde virüsün uzak bir sunucudan otomatik olarak başlaması ve şu anda sadece az sayıda antivirüs tarafından tespit edilmesi gerekir.

Kötü amaçlı paketin sahip olmadığı bildirildiimzalama sertifikası, bu nedenle MacOS'u başlattığınızda kullanıcıyı olası bir tehlike hakkında uyarır. Uzak sunucu zaten çalışıyor olsa da, virüs başlatma işlevi henüz etkin değil. Belki de tehdit faaliyete geçirilmeden önce keşfedildi, ancak kripto para sahiplerinin bilgisayar korsanlarının hedefi olması gerektiği açık.

Başka bir siber güvenlik uzmanı Patrick Wardle, virüsün Lazarus tarafından başlatılan başka bir kötü amaçlı yazılım programıyla “açık kavşaklara” sahip olduğunu söyledi.

Daha önce, gizli bir BM raporu şunu bildirmişti:Kuzey Kore, silah geliştirme faaliyetlerini bankalardan ve kripto para borsalarından çalınan dijital ve fiat para birimleriyle finanse ediyor. Geçtiğimiz sonbaharda Group-IB, Kuzey Koreli bir bilgisayar korsanı grubunun 571 milyon dolarlık kripto para birimi çaldığını iddia etmişti.

</ P></ P>