• tüm haberler
  • bilişim
  • enerji
  • finans
  • gayrimenkul
  • gıda
  • otomotiv
  • diğer
    • holding
    • tarım
    • belediye
    • vakıf/dernek
    • eğitim
    • hizmet
    • ulaştırma
    • perakende
    • sağlık
    • turizm
    • ulaşım
    • günün özeti
    • şirketler
    • bize ulaşın
    • sitene ekle

Anadolu AjansıAnadolu Ajansı

  • Anadolu Ajansı
  • tüm haberler
  • bilişim
  • enerji
  • finans
  • gayrimenkul
  • gıda
  • otomotiv
  • diğer
    • holding
    • tarım
    • belediye
    • vakıf/dernek
    • eğitim
    • hizmet
    • ulaştırma
    • perakende
    • sağlık
    • turizm
    • ulaşım
    • günün özeti
    • şirketler
    • bize ulaşın
    • sitene ekle
  • Şirketler
  • Giriş

BlueNoroff, kripto para birimi girişimlerini tehdit ediyor

- Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un dünya çapındaki küçük ve orta ölçekli şirketlere yönelik büyük kripto para birimi kayıplarına yol açan saldırılarını ortaya çıkardı

19.01.2022 Ergin Garip Istanbul bilişim

BlueNoroff, kripto para birimi girişimlerini tehdit ediyor

KASPERSKY Haberleri

Her 5 endüstriyel kuruluştan biri siber güvenlik çözümlerini kapatıyor
Her 5 endüstriyel kuruluştan biri siber güvenlik çözümlerini kapatıyor
Yeni Kaspersky Safe Kids, gelişmiş YouTube izleme özelliği sağlıyor
Yeni Kaspersky Safe Kids, gelişmiş YouTube izleme özelliği sağlıyor
Fidye yazılımı çeteleri 2022'de yeni bir kimlik kazanıyor
Fidye yazılımı çeteleri 2022'de yeni bir kimlik kazanıyor
Mobil kullanıcıları ücretli hizmetlere dikkatsizlikten abone oluyor
Mobil kullanıcıları ücretli hizmetlere dikkatsizlikten abone oluyor
Kaspersky'nin patentini aldığı makine öğrenimi buluş sayısı son üç yılda 19 kat arttı
Kaspersky'nin patentini aldığı makine öğrenimi buluş sayısı son üç yılda 19 kat arttı

İSTANBUL (AA) - Kaspersky uzmanları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un dünya çapındaki küçük ve orta ölçekli şirketlere yönelik büyük kripto para birimi kayıplarına yol açan saldırılarını ortaya çıkardı.

Kaspersky açıklamasına göre, SnatchCrypto adlı hareket, kripto para birimlerini, akıllı sözleşmeleri, DeFi, Blockchain ve FinTech endüstrisini ve bunlarla ilgilenen çeşitli şirketleri hedef alıyor.

BlueNoroff'un en son hareketinde saldırganlar, hedef şirketlerin çalışanlarının güvenini 'sözleşme' veya başka bir iş dosyası kisvesi altında gözetim işlevlerine sahip tam özellikli bir Windows arka kapısı göndererek suistimal ediyor.

Saldırganlar, kurbanların kripto cüzdanını boşaltmak için karmaşık altyapı, açıklardan yararlanma ve kötü amaçlı yazılım implantlarından oluşan kapsamlı ve tehlikeli kaynaklar geliştirdi.

BlueNoroff, Lazarus grubunun bir parçası olarak çeşitli yapılarını ve gelişmiş saldırı teknolojilerini kullanıyor. Lazarus APT grubu, bankalara ve SWIFT'e bağlı sunuculara yönelik saldırılarla tanınıyor ve kripto para birimi yazılımının geliştirilmesi için sahte şirketlerin kurulmasıyla uğraşıyor.

Aldatılan müşterilere sonrasında yasal görünen uygulamalar yüklendi ve bir süre sonra arka kapıdan güncellemeler iletildi. Ardından kripto para birimi girişimlerine yönelik saldırılar başladı. Kripto para birimi işletmelerinin çoğu küçük veya orta ölçekli girişimler olduğundan iç güvenlik sistemlerine çok fazla yatırım yapamıyor. Saldırgan bu zaafı değerlendiriyor ve ayrıntılı sosyal mühendislik şemaları kullanarak bundan yararlanıyor.

- Saldırganlar haftalarca ve aylarca kurbanları takip ediyor

BlueNoroff, kurbanın güvenini kazanmak için mevcut bir risk sermayesi şirketi gibi davranıyor. Kaspersky araştırmacıları, SnatchCrypto kampanyası sırasında marka adı ve çalışan adlarının kötüye kullanıldığı 15'ten fazla girişimi ortaya çıkardı.

Kaspersky uzmanları, ayrıca, gerçek şirketlerin bu saldırı veya e-postalarla hiçbir ilgisi olmadığına inanıyor. Yeni başlayanlar genellikle tanıdık olmayan kaynaklardan mektuplar veya dosyalar alabiliyor.

APT grubu, sistemleri enfekte etmek adına çeşitli yöntemlere sahip ve duruma göre çeşitli enfeksiyon zincirlerini bir araya getiriyor. Saldırganlar, silaha dönüştürülmüş Word belgelerinin yanı sıra sıkıştırılmış Windows kısayol dosyaları biçiminde gizlenmiş kötü amaçlı yazılımları da yayıyor. Kurbanın genel bilgileri daha sonra tam özellikli bir arka kapı oluşturan Powershell aracısına gönderiliyor. Bunu kullanarak BlueNoroff, kurbanı izlemek için diğer kötü amaçlı araçları olan bir keylogger ve ekran görüntüsü alıcısını devreye sokuyor.

Ardından saldırganlar, haftalarca ve aylarca kurbanları takip ediyor. Finansal hırsızlık için strateji planlarken tuş vuruşlarını topluyor ve kullanıcının günlük işlemlerini izliyor. Kripto cüzdanlarını yönetmek için popüler bir tarayıcı uzantısı kullanan belirgin bir hedef bulduktan sonra (örneğin Metamask uzantısı gibi), uzantının ana bileşenini sahte bir sürümle değiştiriyor.

Araştırmacılara göre saldırganlar, büyük transferler keşfettiklerinde bir bildirim alıyorlar. Güvenliği ihlal edilmiş kullanıcı başka bir hesaba bir miktar para aktarmaya çalıştığında işlem sürecini durdurup kendi aracılarını enjekte ediyorlar. Başlatılan ödemeyi tamamlamak için kullanıcı 'onayla' düğmesini tıkladığında, siber suçlular alıcının adresini değiştiriyor ve işlem miktarını en üst düzeye çıkarıyor. Böylece hesabı tek bir hamlede boşaltıyor.

- 'Kripto para birimi hizmetlerinin iyi korunması gerekiyor'

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, saldırganların sürekli olarak başkalarını kandırmak ve istismar etmek için yeni yollar keşfederken, küçük işletmelerin çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmesi gerektiğini belirterek, 'Şirketin kripto cüzdanlarıyla çalışması özellikle önemlidir. Kripto para birimi hizmetlerini ve uzantılarını kullanmanın yanlış bir tarafı yoktur ancak bunun hem APT hem de siber suçlular için çekici bir hedef olduğunu unutmayın. Bu nedenle, bu sektörün iyi korunması gerekiyor.' ifadelerini kullandı.

Kuruluşların kendini korunması için Kaspersky, hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personele temel siber güvenlik hijyeni eğitimi verilmesini tavsiye etti.

Ağların siber güvenlik denetiminin gerçekleştirilmesini, ağ çevresinde veya içinde keşfedilen tüm zayıflıkların düzeltilmesini öneren Kaspersky uzmanları, şunları kaydetti:

'Metamask kod tabanına çok aşina değilseniz uzantının enjeksiyonunu manuel olarak keşfetmek zordur. Ancak Chrome uzantısında yapılan değişiklik iz bırakır. Tarayıcının geliştirici moduna geçirilmesi ve Metamask uzantısının çevrim içi mağaza yerine yerel bir dizinden yüklenmesi gerekir. Eklenti mağazadan geliyorsa Chrome, kod için dijital imza doğrulamasını zorunlu kılar ve kod bütünlüğünü garanti eder. Bu nedenle şüpheniz varsa, hemen Metamask uzantınızı ve Chrome ayarlarınızı kontrol edin.

Anti-APT ve EDR çözümlerini kurun. Bunlar tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesini mümkün kılar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur. Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur.'


Facebook Facebook Twitter Google LinkedIn

İlişkili Galeriler

15 : 13
logo yazilim / bilişim 17.05.2022

Logo Robotik Kodlama Takımı projelerini sundu

15 : 05
kaspersky / bilişim 17.05.2022

Her 5 endüstriyel kuruluştan biri siber güvenlik çözümlerini kapatıyor

11 : 38
vodafone / bilişim 17.05.2022

Vodafone Türkiye'nin servis gelirleri 17,2 milyar TL'ye ulaştı

09 : 26
turkcell / bilişim 17.05.2022

GNÇ Sporfest heyecanı İzmir'de yaşanacak

12 : 40
türk telekom / bilişim 14.05.2022

Türk Telekom, TÖSSFED Milli Takımları'nın sponsoru oldu

14 : 55
kron telekomünikasyon / bilişim 13.05.2022

Kron, ileri teknoloji yazılım ürünlerini Londra'da sergiledi

12 : 25
türk telekom / bilişim 13.05.2022

FA Cup Finali Tivibu'da

12 : 19
turkcell / bilişim 13.05.2022

Turkcell’den sınırları aşan iletişim teknolojilerinde yeni bir adım

11 : 10
vodafone / bilişim 13.05.2022

Vodafone, müşteri deneyimini artırmaya devam ediyor

10 : 36
türk telekom / bilişim 13.05.2022

Türk Telekom WiFi deneyimi şimdi Starbucks mağazalarında

14 : 08
türk telekom / bilişim 12.05.2022

Türk Telekom’dan emeklilere özel tarifeler

13 : 37
hepsiburada.com / bilişim 12.05.2022

Hepsiburada, Türkiye'nin en çok tavsiye edilen e-ticaret markası oldu

11 : 43
turkcell / bilişim 12.05.2022

Turkcell ve ÇİÇEK Derneği’nden "Güler Yüzlü Masallar"

11 : 17
kaspersky / bilişim 12.05.2022

Fidye yazılımı çeteleri 2022'de yeni bir kimlik kazanıyor

11 : 13
türk telekom / bilişim 12.05.2022

Türk Telekom'dan Günışığı projesi

10 : 36
casper / bilişim 12.05.2022

MEB, İSO, ve Casper mesleki eğitimde iş birliği protokolü imzaladı

23 : 36
huawei kurumsal / bilişim 11.05.2022

Huawei ve SolarAPEX'ten güneş enerjisinde 400 megavatlık iş birliği

14 : 32
turkcell / bilişim 11.05.2022

Turkcell'in "engelsiz mağaza" konsepti hayata geçti

12 : 03
kaspersky / bilişim 11.05.2022

Mobil kullanıcıları ücretli hizmetlere dikkatsizlikten abone oluyor

16 : 39
turkcell / bilişim 10.05.2022

Turkcell ile Bedensel Engelliler Spor Federasyonu arasındaki iş birliği yenilendi

10 : 54
kaspersky / bilişim 10.05.2022

Kaspersky'nin patentini aldığı makine öğrenimi buluş sayısı son üç yılda 19 kat arttı

14 : 28
turkcell / bilişim 09.05.2022

Türkiye'nin patent şampiyonu Turkcell oldu

11 : 56
kaspersky / bilişim 09.05.2022

Kaspersky, Gelişmiş Kalıcı Tehdit Eğilimleri Raporu'nu açıkladı

11 : 29
türk telekom / bilişim 07.05.2022

Türk Telekom'un siber güvenlik kampı başvuruları başlıyor

10 : 57
türk telekom / bilişim 05.05.2022

Muud’da nisan ayının zirvesi belli oldu

14 : 37
turkcell / bilişim 04.05.2022

Turkcell GranFondo Yol Bisiklet Yarışı İstanbul’da başlıyor

10 : 56
hopi / bilişim 04.05.2022

Hopi’de "fırsat eklentisi" dönemi başladı

10 : 53
vodafone / bilişim 04.05.2022

Vodafone'dan içerik üreticilerine yeni hizmet modeli

12 : 44
türk telekom / bilişim 03.05.2022

Türk Telekom Akademi'den Girişimcilik Okulu

11 : 27
vodafone / bilişim 03.05.2022

"Dijital Benim İşim" projesinde eğitici seminerleri tamamlandı

10 : 47
turkcell / bilişim 03.05.2022

Turkcell Platinum’dan yelkende Türkiye rekoru denemesine destek

11 : 08
turkcell / bilişim 01.05.2022

Paycell'in Genel Müdürü Serhat Dolaz oldu

20 : 12
turkcell / bilişim 29.04.2022

TV+’lılara bayram boyunca tüm kanallar açık olacak

16 : 05
kron telekomünikasyon / bilişim 29.04.2022

Kron’un Netaş’taki hisselerini Zeynep Yenel Onursal satın aldı

14 : 03
turkcell / bilişim 29.04.2022

Turkcell ilk çeyrekte toplam 40 milyon müşteriye ulaştı

14 : 00
türk telekom / bilişim 29.04.2022

Tivibu mayısta "zengin içerikler" sunacak

16 : 24
vodafone / bilişim 28.04.2022

Vodafone, organize sanayi bölgelerinin dijitalleşmesine öncülük edecek

13 : 09
honor / bilişim 28.04.2022

Honor, Çin'de en çok satış yapan akıllı telefon markası oldu

12 : 37
turkcell / bilişim 28.04.2022

Turkcell Global Bilgi "Kariyer Zirvesi"ni 6400’ü aşkın kişi takip etti

12 : 22
kaspersky / bilişim 28.04.2022

Kaspersky'dan siber güvenlik uzmanlık kiti Endpoint Security Cloud Pro

10 : 17
turkcell / bilişim 28.04.2022

Turkcell'de kimlik kartlarındaki PIN koduyla abonelik

09 : 56
türk telekom / bilişim 28.04.2022

Türk Telekom ilk çeyrekte 9,5 milyar TL konsolide gelir elde etti

18 : 58
turkcell / bilişim 27.04.2022

BiP’e gelenler kazanmaya devam ediyor

13 : 40
huawei kurumsal / bilişim 27.04.2022

Huawei, daha çevreci ve akıllı bir dünya için inovasyonda hız kesmiyor

12 : 10
vodafone / bilişim 27.04.2022

Vodafone Yanımda’nın aylık müşteri sayısı 15 milyona ulaştı

11 : 28
kaspersky / bilişim 27.04.2022

Siber güvenlikteki bilgi eksikleri e-posta ve şifrelerde yaşanıyor

11 : 08
turkcell / bilişim 27.04.2022

Turkcell’den kurum içi girişimciliğe ve inovasyona büyük destek

12 : 23
honor / bilişim 26.04.2022

Honor 50, 32MP ön kamerası ile etkileyici özçekimlere imkan tanıyor

12 : 13
huawei / bilişim 26.04.2022

Huawei Türkiye Ar-Ge Merkezi, Ankara’da üniversite öğrencileriyle

11 : 35
ayedaş / bilişim 26.04.2022

AYEDAŞ, Anadolu Yakası'nı bakım ve yatırımlarıyla aydınlattı

11 : 31
c2fo / bilişim 26.04.2022

Tedarik zinciri finansmanı çözümü C2FO'dan 200 milyar dolarlık nakit

11 : 14
kaspersky / bilişim 26.04.2022

Siber saldırganlar Ramazan ayında hayırseverleri hedef alıyor

10 : 34
adres patent / bilişim 26.04.2022

Ülkelerin gelişmişlik düzeyi patent sayısıyla orantılı

13 : 41
kron telekomünikasyon / bilişim 25.04.2022

Kron, hassas verilerin korunmasına ilişkin öneriler paylaştı

12 : 02
turkcell / bilişim 25.04.2022

Pasaj'dan Anneler Günü'ne özel fırsatlar

17 : 08
türk telekom / bilişim 23.04.2022

Türk Telekom’dan müşterilerine "23 Nisan" sürprizi

17 : 05
vodafone / bilişim 23.04.2022

Vodafone 5G çalışmalarına hız verdi

16 : 26
vodafone / bilişim 22.04.2022

Vodafone’dan Türkiye’nin ilk 5G stadyum konseri

12 : 12
teknosa / bilişim 22.04.2022

Bayram fırsatları Teknosa’da

12 : 10
qnb finansbank / bilişim 22.04.2022

QNB Finansbank 23 Nisan kutlaması için idealist bir kütüphaneciden ilham aldı

11 : 58
kaspersky / bilişim 22.04.2022

Kaspersky ve Sangal Esports iş birliklerini yeniledi

11 : 51
türk telekom / bilişim 22.04.2022

Tivibu’da futbol bayramı

11 : 46
şirket haberleri / bilişim 22.04.2022

MüşteriMetre, mobil uygulama dünyasının "en iyilerini" belirledi

11 : 05
kaspersky / bilişim 21.04.2022

Kaspersky'den yeni takip yazılımı raporu

14 : 01
turkcell / bilişim 20.04.2022

"Daha İyi Bir Dünya" podcast serisi fizy ve Dergilik'te paylaşıldı

13 : 58
vodafone / bilişim 20.04.2022

Vodafone, yeni nesil perakendede stratejik ortaklıklarla büyüyor

12 : 51
arçelik / bilişim 19.04.2022

Arçelik, oyun dünyasının devi GeForce ile İşi birliği yaptı

12 : 29
turkcell / bilişim 19.04.2022

GNÇ Sporfest 2022 kuraları İzmir'de çekildi

11 : 35
kaspersky / bilişim 19.04.2022

Kaspersky, veri işlemeyi İsviçre'ye taşıdı

12 : 00
dyson / bilişim 18.04.2022

Dyson Airwrap multi-styler, Türkiye'de satışta

11 : 45
kaspersky / bilişim 18.04.2022

Kaspersky araştırmacıları BlackCat başlıklı rapor düzenledi

11 : 20
türk telekom / bilişim 18.04.2022

Türk Telekom ve Warner Bros. Discovery'den iş birliği

10 : 48
türk telekom / bilişim 17.04.2022

Türk Telekom ile akıllı şehirlerde verimlilik artıyor

10 : 44
vodafone / bilişim 17.04.2022

Vodafone "çevresel, sosyal, yönetişim" faaliyetlerini şekillendiriyor

16 : 04
vodafone / bilişim 15.04.2022

Vodafone'dan Türkiye'nin ilk 5G stadyum konseri

10 : 43
kaspersky / bilişim 14.04.2022

Kaspersky Emotet'in etkinliğinin 3 kattan fazla arttığını tespit etti

10 : 33
turkcell / bilişim 14.04.2022

Tedarikçiler projelerini Turkcell tecrübesiyle geliştiriyor

10 : 58
vodafone / bilişim 13.04.2022

Vodafone'dan 12 ay sabit fiyat garantisi

10 : 33
turkcell / bilişim 13.04.2022

Turkcell Dijital İş Servisleri'nin Genel Müdürü Gürkan Arpacı oldu

15 : 07
teknopark istanbul / bilişim 12.04.2022

Teknopark İstanbul girişimlerinden Malwation değerleme yatırımı aldı

11 : 22
logo yazilim / bilişim 12.04.2022

Logo Yazılım, ERP çözümlerini bulut teknolojisiyle sunuyor

11 : 13
kaspersky / bilişim 12.04.2022

Kaspersky'den Truva atı tespiti

14 : 37
türk telekom / bilişim 11.04.2022

CS: GO Regional Major elemeleri sadece Tivibu’da

14 : 34
turkcell / bilişim 11.04.2022

Ramazan ayına özel fırsatlar Pasaj'da

14 : 39
gilead sciences / sağlık 09.04.2022

Gilead'dan HIV salgını için 24 milyon dolarlık bağış programı

13 : 44
lg electronics / bilişim 09.04.2022

LG'nin geleceğin evlerini tasarlama yarışmasına başvurular başladı

16 : 01
turkcell / bilişim 08.04.2022

Dünyaca ünlü yapımlar nisanda TV+'ta

15 : 36
türk telekom / bilişim 08.04.2022

Türk Telekom'dan yeni müşterilerine 24 ay sabit fiyat

13 : 13
vodafone / bilişim 08.04.2022

Vodafone hizmetlerinin metaversede adresi belli oldu

11 : 34
huawei / bilişim 08.04.2022

İstanbul Senin uygulaması AppGallery'de yerini aldı

11 : 27
sigortam.net / bilişim 08.04.2022

Sigortam.net'ten kişiye özel sağlık danışmanı

18 : 32
turkcell / bilişim 07.04.2022

Turkcell’in Hayal Ortağım uygulaması engelsiz film keyfi yaşatacak

18 : 28
türk telekom / bilişim 06.04.2022

Tivibu'da ramazan ayına özel içerikler izleyiciyle buluşuyor

12 : 39
vodafone / bilişim 06.04.2022

Vodafone Süper Uyumlu Tarife'nin müşteri sayısı 2,5 kat arttı

12 : 10
kaspersky / bilişim 06.04.2022

"Dijital eğitime yaklaşım" araştırmasının sonuçları paylaşıldı

12 : 01
turkcell / bilişim 06.04.2022

Turkcell'liler ramazan ayında hem kazanıyor hem paylaşıyor

17 : 00
türk telekom / bilişim 05.04.2022

Muud'un mart ayında en çok dinlenenler listesi açıklandı

14 : 13
turkcell / bilişim 05.04.2022

TV+'tan ara tatilde çocuklara tiyatro hediyesi

13 : 40
kaspersky / bilişim 05.04.2022

Kaspersky, kripto para çalmak için "DeFi uygulamaları"nı tespit etti

16 : 25
vodafone / bilişim 04.04.2022

Vodafone Business, elektrik tüketimini yüzde 30’a kadar azaltıyor

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

  • BlueNoroff, kripto para birimi girişimlerini tehdit ediyor
1 / 1

BlueNoroff, kripto para birimi girişimlerini tehdit ediyor

Anadolu Ajansı

Kurumsal

  • Tarihçe
  • Gizlilik ve çerez
  • Aydınlatma politikası
  • Podcast
  • Dosyalar
  • Covid-19 Tablo
  • Yayın ilkeleri
  • Künye
  • Sosyal medya
  • Basın odası
  • Kalite yönetim
  • İletişim
  • Gündem
  • Yurt içi bürolar
  • Yasal uyarı
  • Yurt dışı bürolar
  • AA Yayınları
  • Abonelik talepleri
  • Poolphoto
  • Duyuru servisi

  • Şirket haberleri
  • Finans terminali
  • Anadolu images
  • Enerji terminali
  • Haber Akademisi

mobil servisler

  • iPhone uygulaması
  • iPad uygulaması
  • Android uygulaması
  • Windows uygulaması
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz.
TAMAM
© Anadolu Ajansı 2022