Öne Çıkan Haber Başlıkları
Kuzey Koreli Hackerlar, Apple Cihazlarını Hedef Alan Yeni Kripto Saldırılarıyla Gündemde
Siber güvenlik firması Sentinel Labs, Apple cihazlarını hedef alan yeni bir siber saldırı kampanyasının izini sürdü. Rapora göre saldırılar, Kuzey Kore destekli tehdit aktörleri tarafından yürütülüyor ve kripto para şirketlerine yönelik olarak özel olarak geliştirilmiş yeni zararlı yazılımlar içeriyor.
Telegram Üzerinden Güven Kazanıyorlar, Sahte Zoom Güncellemesiyle Saldırıyorlar
Saldırganlar, ilk aşamada Telegram gibi mesajlaşma uygulamalarında güvenilir biriymiş gibi davranarak hedef kişilere ulaşıyor. Daha sonra sahte bir video görüşmesine davet ediyorlar—genellikle Zoom toplantısı gibi gösterilen, ancak Google Meet üzerinden gönderilen bir bağlantı aracılığıyla. Ardından, “Zoom güncellemesi” gibi görünen sahte bir dosya ile saldırı başlatılıyor.
Bu dosya çalıştırıldığında, Mac bilgisayarlara “NimDoor” adlı zararlı yazılım yükleniyor.
NimDoor: Platformlar Arası Yeni Nesil Tehdit
NimDoor’un dikkat çeken özelliği, yaygın dillerin aksine Nim adlı az bilinen ve alışılmadık bir programlama diliyle yazılmış olması. Bu tercih, yazılımın antivirüs çözümleri tarafından tespit edilmesini zorlaştırıyor.
“Nim, Windows, macOS ve Linux gibi farklı işletim sistemlerinde çalışabilecek zararlı yazılımların tek bir kodla hazırlanmasını sağlıyor,” diyen Sentinel Labs araştırmacıları, bu dilin Kuzey Kore bağlantılı saldırganlar tarafından seçilmesinin tesadüf olmadığını belirtti.
NimDoor, kullanıcıların kripto cüzdanlarını ve internet tarayıcılarında kayıtlı parolalarını hedef alıyor ve hassas bilgileri arka planda toplayarak dışarı sızdırıyor.
Parola Hırsızlığı ve Telegram Veritabanı Ele Geçirme
Saldırı yalnızca parola hırsızlığıyla sınırlı değil. Zararlı yazılımın içinde, tarayıcı verileri ve sistem bilgilerini sessizce toplayıp dışarı gönderen bir bilgi hırsızı modül de bulunuyor. Ayrıca Telegram’ın şifrelenmiş yerel veritabanı ile bu veritabanını çözen anahtarlar da ele geçiriliyor.
Yazılım, antivirüs yazılımlarından kaçmak için kendini gizliyor ve 10 dakika boyunca hiçbir işlem yapmadan bekliyor.
Mac’ler de Artık Güvende Değil
Uzun yıllardır macOS kullanıcıları, platformun güvenli yapısı nedeniyle kendilerini daha korunaklı hissediyordu. Ancak bu durum değişiyor. Cybersecurity firması Huntress, Haziran ayında yayımladığı bir raporda, Kuzey Kore destekli BlueNoroff adlı hacker grubunun benzer zararlı yazılımlar kullandığını ortaya koydu.
Bu yazılımlar, Apple’ın bellek korumalarını aşarak sistem içerisine zararlı kodlar yerleştiriyor. Yazılımın işlevleri arasında tuş kaydedici, ekran kaydı, panoya erişim ve CryptoBot adında gelişmiş bir bilgi hırsızı yer alıyor. Özellikle tarayıcı eklentilerinde bulunan kripto cüzdanlarını hedef alıyor.
Tarayıcı Eklentilerine Yönelik Büyük Saldırı
Bu hafta ayrıca blockchain güvenlik firması SlowMist, kripto cüzdan bilgilerini çalmak amacıyla hazırlanmış sahte Firefox eklentileri içeren büyük bir saldırı kampanyası konusunda uyarıda bulundu.
Sonuç olarak Sentinel Labs uzmanları, şu değerlendirmede bulundu:
“Son yıllarda, özellikle devlet destekli sofistike saldırganlar açısından macOS’un giderek daha fazla hedef haline geldiğini gözlemliyoruz. Artık ‘Mac’lere virüs bulaşmaz’ miti geçerliliğini yitirmiş durumda.”
