Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park:
- "Saldırganlar sürekli olarak başkalarını kandırmak ve istismar etmek için yeni yollar keşfederken, küçük işletmeler çalışanlarını temel siber güvenlik uygulamaları konusunda eğitmeli"
Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) merkezi BlueNoroff'un küçük ve orta durumdaki şirketlere yönelik büyük kripto para birimi kayıplarına yol açan saldırılarını ortaya çıkardı.
Saldırganlar, kurbanlarını haftalarca, aylarca takip ederek onların açıklarından yararlanarak kripto cüzdanını boşaltmak için karmaşık altyapı, açıklardan yararlanmak için kapsamlı ve tehlikeli kaynaklar geliştirdi.
Lazarus APT grubu, bankalara ve SWIFT'e bağlı sunuculara yönelik saldırılarla tanınıyor ve kripto para birimi yazılımının geliştirilmesi için sahte şirketlerin kurulmasıyla uğraşıyor.
Aldatılan kurbanlara sonrasında yasal görünen uygulamalar yüklendi ve bir süre sonra arka taraftan güncellemeler gönderildi. Sonrasında kripto para birimi girişimlerine yönelik saldırılar başladı. Kripto para birimi işletmelerinin çoğu küçük veya orta ölçekli girişimler olduğundan iç güvenlik sistemlerine fazla yatırım yapamıyor. Saldırgan bu zaafı değerlendiriyor ve bundan sosyal mühendislik şemaları kullanarak yararlanıyor.
Ağların siber güvenlik denetiminin oluşturulmasını, ağ çevresinde veya içindeki zayıflıkların düzeltilmesini öneren Kaspersky uzmanları, şunları kaydetti:
"Metamask kod tabanına çok aşina değilseniz uzantının enjeksiyonunu manuel olarak keşfetmek zordur. Ancak Chrome uzantısında yapılan değişiklik iz bırakır. Tarayıcının geliştirici moduna geçirilmesi ve Metamask uzantısının çevrim içi mağaza yerine yerel bir dizinden yüklenmesi gerekir. Eklenti mağazadan geliyorsa Chrome, kod için dijital imza doğrulamasını zorunlu kılar ve kod bütünlüğünü garanti eder. Bu nedenle şüpheniz varsa, hemen Metamask uzantınızı ve Chrome ayarlarınızı kontrol edin.
Anti-APT ve EDR çözümlerini kurun. Bunlar tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesini mümkün kılar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur. Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur."
