gokgann
Üye
- 17 Ocak 2025
- 487
- 0
Kuzey Kore bağlantılı hacker grubu Lazarus, npm paketleri aracılığıyla yüzlerce yazılım geliştiricisini hedef alarak Solana ve Exodus kripto cüzdanlarını ele geçirmeye çalışıyor.
BeaverTail Zararlısı ile Gizli Veri Hırsızlığı
Socket Research Team’in araştırmasına göre Lazarus, is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency ve auth-validator adlı altı zararlı npm paketi yayarak geliştiricileri kandırıyor. Bu zararlı yazılımlar, Chrome, Brave ve Firefox gibi tarayıcılardan kullanıcı bilgilerini çalıyor ve macOS’ta anahtar zinciri (keychain) verilerini hedef alıyor.Saldırganlar, geliştiricileri yanlış yazılmış paket isimleriyle kandırarak kötü amaçlı yazılımları yüklemelerini sağlıyor. Çalınan bilgiler, Lazarus’un hxxp://172.86.84[.]38:1224/uploads adresindeki sunucusuna gönderiliyor.
Lazarus ve Büyük Kripto Soygunları
Lazarus daha önce de npm, GitHub ve PyPI üzerinden tedarik zinciri saldırıları gerçekleştirdi. En dikkat çeken olaylardan biri, geçtiğimiz Şubat ayında Bybit borsasına yapılan 1.46 milyar dolarlık soygun oldu. Bu saldırıda Lazarus, Bybit’in teknoloji sağlayıcısı Safe’teki bir çalışanın bilgisayarını ele geçirerek sisteme sızdı. Bybit CEO’su Ben Zhou, saldırıdan iki hafta sonra hackerların çaldıkları varlıkların %20’sini izlenemez hale getirdiğini açıkladı.
Geliştiricilere ve Kripto Kullanıcılarına Kritik Uyarı
Siber güvenlik uzmanları, geliştiricilere npm paketlerini dikkatlice incelemeleri ve yalnızca güvenilir kaynaklardan yükleme yapmaları konusunda uyarıda bulunuyor. Kripto kullanıcıları ise cüzdanlarını güncellemeli, kimlik avı saldırılarına karşı dikkatli olmalı ve güvenlik önlemlerini artırmalı.Lazarus’un son saldırıları, kripto ekosisteminin siber tehditlere karşı daha savunmasız hale geldiğini ve hacker gruplarının yeni yöntemler geliştirmeye devam ettiğini gösteriyor.
