David Edwards
Şimali Koreyaya uyğunlaşdırılmış kiber casusluq qrupu, rəqəmsal pul kisələrindən və parol menecerlərindən həssas etimadnamələri toplamaq üçün nəzərdə tutulmuş zərərli proqramları yerləşdirərək kriptovalyuta peşəkarlarına qarşı yeni hədəfli hücum dalğasına başlayıb. Cisco Talos-un çərşənbə günü yayımladığı hesabata görə, kampaniya əvvəllər Şimali Koreya ilə əlaqəsi olan təhdid aktyoru olan “Wagemole” kimi tanınan “Məşhur Çollima”ya aid edilib.
Hücum tədqiqatçıların əvvəlki GolangGhost RAT-ın bir variantı kimi müəyyən etdiyi PylangGhost adlı Python əsaslı uzaqdan giriş troyanından (RAT) istifadə edir. Zərərli proqram hücumçulara yoluxmuş sistemlər üzərində tam uzaqdan idarəetmə imkanı verir ki, bu da onlara kukiləri, brauzer etimadnaməsini və 80-dən çox brauzer genişləndirməsindən həssas məlumatları oğurlamağa imkan verir. Hədəflərə MetaMask, Phantom, TronLink və MultiverseX kimi kripto pul kisəsi proqramları, həmçinin 1Password və NordPass kimi parol menecerləri daxildir.
Kampaniya, ilk növbədə, blockchain və kriptovalyuta sahəsində təcrübəsi olan Hindistanda fəaliyyət göstərən peşəkarlara yönəldiyi görünür. Qurbanlar Coinbase, Robinhood və Uniswap kimi şirkətləri təqlid edən saxta saytlarda saxta iş elanları vasitəsilə işə götürülür. İlkin əlaqə qurulduqdan sonra təcavüzkarlar işə götürənlər və saxta bacarıq testi platformalarına birbaşa qurbanlar kimi çıxırlar.
Mərhələli müsahibələr zamanı qurbanlar video drayverləri yeniləmək adı altında kameraya girişi təmin etmək və terminal əmrlərini yerinə yetirmək üçün aldadılırlar - bilmədən zərərli yükü quraşdıran addımlar. Zərərli proqramın imkanları faylların idarə edilməsi, ekran görüntüsünün çəkilməsi, sistem kəşfiyyatı və davamlı uzaqdan giriş daxil olmaqla məlumat oğurluğundan kənara çıxır.
Cisco Talos tədqiqatçıları qeyd ediblər ki, zərərli proqramın mürəkkəbliyinə baxmayaraq, onun kodunun yazılmasında böyük dil modellərinin və ya süni intellekt alətlərinin iştirak etdiyinə dair heç bir sübut yoxdur.
Sosial mühəndisliyin bu forması – kripto sənayesində peşəkar istəklərdən istifadə etməklə – Şimali Koreya ilə əlaqəli kiber əməliyyatların əlamətdar xüsusiyyətinə çevrilib. Aprel ayında eyni taktika zərərli proqramla yoluxmuş işə qəbul testləri vasitəsilə 1.4 milyard dollar dəyərində Bybit hack ilə əlaqəli tərtibatçıları hədəf almaq üçün istifadə edilmişdir.
