Konni, WinRAR Güvenlik Açığından Yararlanarak Dijital Para Birimi Saldırısına Geçti


Konni APT, Dijital Para Sektörüne Saldırmak İçin WinRAR Güvenlik Açığından (CVE-2023-38831) Yararlanıyor

Kuzey Koreli bir APT grubu olan Konni, yakın zamanda bulunan ve CVE-2023-38831 olarak etiketlenen bir WinRAR güvenlik açığından yararlanarak kripto para birimi endüstrisine karşı ilk saldırıyı başlattı.

Araştırmaya göre Konni’nin kripto para piyasasına odaklanma kararı alışılmadık bir durumdu; Kuzey Kore’nin kötü şöhretli Lazarus Grubu genellikle finans ve kripto endüstrilerini hedef alıyor.

“Konni örgütünün bu kez ele geçirdiği saldırı hedefi geçmiştekilerden çok farklı. Konni örgütünün yeni bir saldırı yönü açabileceği tahmin ediliyor”, Chuangyu 404 Gelişmiş Tehdit İstihbarat Ekibi.



Belge

ÜCRETSİZ Web Semineri

Çeşitli saldırı türleri ve bunların nasıl önleneceği hakkında bilgi edinmek için Canlı DDoS Web Sitesi ve API Saldırı Simülasyonu web seminerine katılın.


Saldırı Uygulaması

Bu sefer örneğin adı “wallet_Screenshot_2023_09_06_Qbao_Network.zip.” Qbao Ağı akıllı bir kripto para birimi cüzdan hizmetidir.

QbaoNetwork akıllı bir şifreleme cüzdanıdır. Blockchain topluluğuna ve blockchain ekolojik platformuna bir geçit sağlamayı amaçlıyor.

Zincirler arası dijital para cüzdanlarını, ödeme anlaşmalarını, token alışverişlerini, sosyal ağları, haber alıntılarını, DAPP Mağazasını ve diğer özellikleri içerir.

Analiz edilen örnek, yakın zamanda keşfedilen Winrar güvenlik açığını (CVE-2023-38831) kullanarak kötü amaçlı yükleri çalıştırıyor.

Kurban, sıkıştırılmış dosyanın içindeki html dosyasına tıklıyor ve özenle hazırlanmış aynı isimli dizin açılıyor. Aynı adı taşıyan kötü amaçlı verinin yürütülmesi gerçekleşecektir.

Aynı ada sahip kötü amaçlı yük yürütülecek

Siber güvenlik şirketi Group-IB, CVE-2023-38831 olarak takip edilen bu güvenlik açığını keşfetti. Bunun ardından WinRAR bu sorunu çözmek için bir yama yayınladı ancak müşteriler sabit sürümlerini güncellemedikleri için hâlâ tehlike altındaydı.

Dolayısıyla Konni’nin bu sektöre girişi, Kuzey Koreli bilgisayar korsanlarının finans kurumlarının ağlarına ve kripto para borsalarına saldırmak için daha büyük bir plana sahip olduklarını gösteriyor.

Konni, yeni bir güvenlik açığından ve hedeflediği sektörlerdeki değişiklikten yararlanarak APT saldırılarının evrimleşebilirliğini gösterdi. Konni hack’i, kripto para birimi ve siber güvenlik topluluğu için bir uyanış görevi görüyor.

Bu karmaşık ve sürekli gelişen saldırılara karşı korunmak için kripto para endüstrisinin güvenlik prosedürlerini yükseltme konusunda dikkatli ve proaktif olması gerekiyor. Özellikle müşterilerin uygulama sürümlerini güncellemeleri önerilir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link