Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı. Kaspersky tarafından yapılan açıklamaya göre, Lazarus Gelişmiş Kalıcı Tehdit (APT) grubu, dünya genelindeki kripto para yatırımcılarını hedef alan sofistike bir siber saldırı başlattı.
Siber güvenlik devi Kaspersky'nin son araştırması, kripto para yatırımcılarının karşı karşıya olduğu ciddi bir tehdidi gün yüzüne çıkardı. Ünlü hacker grubu Lazarus'un başlattığı yeni nesil siber saldırı kampanyası, Google Chrome kullanıcılarını ve özellikle kripto yatırımcılarını hedef alıyor. Uzmanlar, saldırının küresel çapta büyük zararlara yol açabileceği konusunda uyarıyor.
Hackerlar, bu saldırılarda Google Chrome'da bulunan bir sıfırıncı gün açığından yararlanıp kullanıcıları tuzağa çekiyor.
SAHTE OYUN SİTESİYLE KULLANICILARI TUZAĞA DÜŞÜRÜYORLAR
Siber korsanlar, son derece profesyonelce hazırlanmış bir kripto oyun sitesi üzerinden operasyonlarını yürütüyor. Google'ın V8 JavaScript motorundaki daha önce keşfedilmemiş bir güvenlik açığını kullanan saldırganlar, NFT tank savaşları temalı bir oyunla kullanıcıları cezbediyor.
Araştırmacılar, saldırganların sosyal medya fenomenlerini ve kripto içerik üreticilerini kullanarak kampanyalarının etkisini artırdığını belirledi.
YENİ NESİL SİBER SALDIRI TEKNİKLERİ ALARM VERİYOR
Kaspersky GReAT'in Baş Güvenlik Uzmanı Boris Larin, saldırının geleneksel yöntemlerin çok ötesine geçtiğine dikkat çekiyor. Uzmanlar, saldırganların sosyal medyayı çift yönlü bir silah olarak kullandığını vurguluyor. Bir yandan zararlı yazılımların yayılımını hızlandırırken, diğer yandan doğrudan kripto hesaplarını hedef alıyorlar. Kaspersky'nin tespitlerine göre, saldırganlar Chrome tarayıcısındaki açığı kullanarak casus yazılım yüklüyor ve kullanıcıların kripto cüzdan bilgilerini ele geçiriyor.
Güvenlik uzmanları, kripto yatırımcılarını şüpheli oyun platformlarına karşı dikkatli olmaları ve tarayıcılarını güncel tutmaları konusunda uyarıyor. Özellikle doğrulanmamış kaynaklardan gelen kripto oyun davetlerine karşı temkinli olunması gerektiği vurgulanıyor. Bu durum, hem bireylerin hem de kurumların siber güvenlik konusunda daha dikkatli olmaları gerektiğini gösteriyor. Kripto para yatırımcıları başta olmak üzere tüm internet kullanıcılarının aşağıdaki önlemleri almaları önemlidir:
- Güvenilir olmayan web sitelerine girmekten kaçının.
- E-posta eklerine ve bağlantılara dikkat edin.
- Güçlü ve benzersiz parolalar kullanın.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Cihazlarınızı düzenli olarak güncelleyin.
- Güvenilir bir antivirüs programı kullanın.