Bizimyol saytından alınan məlumata görə, ain.az bildirir.
Kibertəhlükəsizlik mütəxəssisləri Şimali Koreya ilə əlaqələndirilən "Lazarus Group" tərəfindən kripto və fintex sektoruna qarşı yeni hücum dalğası barədə xəbərdarlıq ediblər.
Bizimyol.info xəbər verir ki, mütəxəssis Mauro Eldrichin sözlərinə görə, hücumlarda "macOS" əməliyyat sistemi üçün hazırlanmış yeni zərərli proqram – “Mach-O Man”da istifadə olunur. Bu proqram bir neçə moduldan ibarət olub, əsasən kriptovalyuta mühitində həssas məlumatların oğurlanmasına yönəlib.
Bildirilir ki, bu alətlərin hazırlanmasında "Famous Chollima" adlı digər qrup iştirak edir. Yeni zərərli proqramlar xüsusilə "Apple" ekosisteminə uyğunlaşdırılıb ki, bu da kripto və fintex şirkətlərində geniş istifadə olunur.
Hücumların əsas yayılma üsulu sosial mühəndislik texnikası – “ClickFix”dir. Bu üsulda istifadəçilərə guya bağlantı problemini aradan qaldırmaq üçün "Mac" kompüterində terminal vasitəsilə müəyyən əmrləri icra etmək təklif olunur.
Ssenari adətən “təcili” iş görüşü dəvəti ilə başlayır. Bu dəvətlər Telegram vasitəsilə göndərilir və istifadəçilər "Zoom", "Microsoft Teams" və ya "Google Meet" platformalarında görüşə qoşulmağa çağırılır. Daha sonra qurbanlar fişinq saytına yönləndirilir və sistemə daxil edilən əmrlər vasitəsilə hücumçulara korporativ xidmətlərə və maliyyə resurslarına çıxış imkanı verilir.
Tədqiqatçılar qeyd edir ki, istifadəçilər çox vaxt hücumdan yalnız zərər artıq baş verdikdən sonra xəbər tuturlar.
CertiK mütəxəssislərinin məlumatına görə, son həftələrdə "Lazarus" qrupunun fəaliyyəti xeyli artıb. Hücumlar "DeFi" layihələrini, domen oğurluğunu və saxta saytlar vasitəsilə istifadəçilərin aldadılmasını əhatə edir.
Ekspertlər xəbərdarlıq edir ki, bu kampaniya sistemli xarakter daşıyır və kriptosənayeyə qarşı genişmiqyaslı maliyyə əməliyyatı kimi qiymətləndirilə bilər.
Qadir, Bizimyol.info
Ən son yeniliklər və məlumatlar üçün ain.az saytını izləyin, biz hadisənin gedişatını izləyirik və ən aktual məlumatları təqdim edirik.
