Estonyalı kripto ödeme hizmeti sağlayıcısı CoinsPaid, kötü şöhretli bilgisayar korsanlığı grubu Lazarus'un nihayet 22 Temmuz'da saldırmadan önce platformu takip edip incelemek için altı ay harcadığını keşfetti.\n\nConsPaid, siber güvenlik firması Match Systems ile iş birliği yaparak faillerin adımlarını dakika dakika takip etti. fonları aklamak için hangi hizmetlerin ve platformların kullanıldığını belirlemenin yanı sıra. CryptoPotato ile paylaşılan bir basın açıklamasında platform, Lazarus Group'un CoinsPaid sistemlerine sızmak ve güvenlik açıklarını bulmak için altı ayını harcadığını söyledi. Mart ayından bu yana 37,3 Milyon Dolarlık Hırsızlık organize eden CoinsPaid, sosyal mühendislikten DDos ve BruteForce'a kadar çeşitli türden sürekli başarısız saldırılara maruz kaldığını ortaya çıkardı. Aynı dönemde, şirketin kilit mühendislerine, altyapıyla ilgili bir dizi teknik soruşturma sunan Ukraynalı bir kripto işleme girişimi olduğunu iddia eden bir kuruluş başvurdu. Bu etkileşim, CoinsPaid bünyesindeki üç önemli geliştirici tarafından doğrulandı.\n\nNisan ve Mayıs aylarında CoinsPaid, sistemlerini hedef alan ve hem şirket çalışanlarına hem de müşterilerine ait hesaplara yetkisiz erişim sağlamaya çalışan dört önemli saldırıyla karşılaştı. Basın açıklamasında, ekip üyelerine yönelik spam ve kimlik avı etkinliklerinin sürekli ve son derece agresif olduğu belirtildi.\n\nSonraki Haziran ve Temmuz aylarında, rüşvet ve hayali istihdam tekliflerinin bir kombinasyonunu içeren kötü niyetli bir kampanyanın düzenlenmesine tanık olundu. şirket içindeki önemli personelde. REKLAM\n\nSaldırgan, 7 Temmuz'da CoinsPaid altyapısına ve uygulamalarına karşı titizlikle planlanmış ve yürütülen bir saldırı başlattı. 20:48 ile 21:42 arasında gerçekleşen saldırı, ağ etkinliğinde benzeri görülmemiş bir artış gösterdi ve 150.000'den fazla farklı IP adresinin etkileşimini kaydetti.\n\n Saldırıyı İzleme\n\nSuçluların birincil amacı CoinsPaid'in dahili sistemlerine sızarak ve bu sistemlere erişerek bir bilgisayar üzerinde uzaktan kontrol kurmalarını sağlayarak kilit bir personeli yazılım yüklemesi için kandırmak. Altı aylık başarısız girişimlere rağmen, saldırganlar sonunda 22 Temmuz'da altyapısını ihlal etmeyi başardılar ve bu da 37,5 milyon dolarlık bir kayıpla sonuçlandı.\n\nSaldırganlar, bir çalışanın bilgisayarına erişim elde etmek için son derece gelişmiş ve güçlü sosyal mühendislik teknikleri kullandı. Kripto şirketlerinden işe alım görevlileri, LinkedIn ve çeşitli Messenger'lar aracılığıyla CoinsPaid çalışanlarına ulaşarak cazip derecede yüksek maaşlar teklif etti.\n\nÇalışanlarından biri Crypto.com gibi görünen bir iş teklifine yanıt verdikten sonra, CoinsPaid'in yüklenmesini gerektiren bir test görevi aldı. kötü amaçlı kod içeren bir uygulama. Test görevi açıldıktan sonra CoinsPaid'in altyapısıyla bağlantı kurmak için çalışanın profilleri ve anahtarları bilgisayardan çalındı.\n\nErişim, bilgisayar korsanlarının CoinsPaid sıcak cüzdanlarından para çekmek için yetkili talepler oluşturmasını sağladı. Ancak failler, sıcak cüzdanları kıramadı ve fonlara doğrudan erişmek için özel anahtarlar elde edemedi. \n\n"Dahili güvenlik önlemleri alarm sistemini tetikledi ve kötü niyetli etkinliği hızla durdurmamıza ve bilgisayar korsanlarını şirketin dışına atmamıza olanak sağladı."\n\nCoinsPaid, kripto şirketlerinin KYC önlemlerine uymasına ve blockchain kullanmasına rağmen bunu ayrıca belirtti şüpheli etkinliği tespit etmek için risk puanlama sistemleri, failler yine de çalınan fonları başarılı bir şekilde aklamayı başardılar.\n\nBilgisayar korsanları Atom Cüzdanı soygununda benzer taktikler kullandığından şirket, Lazarus grubunu işaret etti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullanarak kaydolun ve Binance Vadeli İşlemlerinin ilk ayında (dönemlerde) 100$ ücretsiz ve %10 indirimli ücretler alın.\r\n\r\n PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın kaydolmak ve CRYPTOPOTATO50 kodunu girerek 7.000 $'a kadar para yatırma işleminizi almak için.\r\n\r\n Etiketler: Hacking