Araştırmacılar, VoIP sağlayıcısı 3CX’e yönelik son büyük ölçekli tedarik zinciri saldırılarının arkasındaki bilgisayar korsanlarının, cüzdanlarını boşaltmak amacıyla artık özel olarak kripto para şirketlerini hedef aldığı konusunda uyardı.
Saldırganlar, VoIP çözümünün truva atı haline getirilmiş bir sürümünü dağıtarak düzinelerce şirkete sızmayı ve uç noktalarına çeşitli ikinci aşama kötü amaçlı yazılım yerleştirmeyi başardılar.
Kaspersky’den siber güvenlik araştırmacıları, saldırganların Gopuram adlı benzersiz bir arka kapıyla yüksek hassasiyetle en fazla bir düzine şirketi hedef aldığını tespit etti.
modüler arka kapı
BleepingBilgisayar Gopuram’ı algılamadan kaçınmak için zaman damgası yapabilen modüler bir arka kapı, halihazırda çalışan süreçlere yük enjeksiyonu, açık kaynaklı Çekirdek Sürücü Yardımcı Programını kullanarak imzasız Windows sürücülerini yükleme ve daha fazlası olarak tanımlıyor.
Aslında, Kaspersky’nin tüm operasyonun arkasındaki tehdit aktörünü Kuzey Kore’nin Lazarus Grubu olarak tanımlamasına neden olan şey Gopuram’ın kullanılmasıydı.
Kaspersky araştırmacıları, “Yeni Gopuram virüslerinin keşfi, 3CX kampanyasını orta ile yüksek arası bir güvenle Lazarus tehdit aktörüne atfetmemizi sağladı. Gopuram’ın saldırı zincirindeki ana implant ve son yük olduğuna inanıyoruz.”
Lazarus’un bu arka kapıyla ondan az makineyi hedef aldığı ve bunların hepsinin kripto firmaları olduğu söylendi. Araştırmacılar, motivasyonun büyük olasılıkla finansal olduğunu öne sürüyor.
Raporda, “Telemetrimizdeki kurbanlara gelince, virüslü 3CX yazılımının kurulumları dünyanın her yerinde bulunuyor ve en yüksek enfeksiyon rakamları Brezilya, Almanya, İtalya ve Fransa’da gözlemleniyor.” “Gopuram arka kapısı ondan daha az virüslü makineye dağıtıldığından, saldırganların Gopuram’ı cerrahi bir hassasiyetle kullandığını gösteriyor. Ek olarak, saldırganların kripto para şirketlerine özel bir ilgileri olduğunu gözlemledik.”
3CX, dünya çapında 600.000’den fazla şirket tarafından kullanılan ürünlerle günde 12 milyondan fazla kullanıcıya sahiptir Müşteri listesinde American Express, Coca-Cola, McDonald’s, Air France, IKEA, Birleşik Krallık Ulusal Sağlık Hizmeti ve BMW, Honda, Toyota ve Mercedes-Benz dahil olmak üzere birçok otomobil üreticisi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
