Bitrefill: Siber Saldırıyı Kuzey Kore'li Lazarus Grubu Düzenledi
Bitrefill, Mart başındaki siber saldırıyı Kuzey Kore'li Lazarus/Bluenoroff grubunun düzenlediğini açıkladı. 18.500 müşteri kaydı ifşa oldu, kripto cüzdanlar hedef alındı.
Kripto para destekli hediye kartı mağazası Bitrefill, ayın başında yaşadığı siber saldırının büyük olasılıkla Kuzey Kore'li Bluenoroff grubu tarafından gerçekleştirildiğini açıkladı.
Saldırı İzleri Lazarus Grubunu İşaret Ediyor
Yapılan soruşturma sırasında, platform daha önce Kuzey Kore tehdit aktörüne atfedilen saldırılara benzer göstergeler gözlemledi. Saldırı yöntemleri, kullanılan kötü amaçlı yazılımlar, IP ve e-posta adresleri benzerlik gösteriyor.
Bitrefill'in açıklamasında, "Soruşturma sırasında gözlemlenen göstergelere dayanarak - saldırı yöntemi, kullanılan kötü amaçlı yazılım, zincir üstü izleme ve yeniden kullanılan IP + e-posta adresleri dahil - bu saldırı ile kripto endüstrisindeki diğer şirketlere karşı düzenlenen geçmiş siber saldırılar arasında DPRK Lazarus / Bluenoroff grubu tarafından gerçekleştirilenler arasında birçok benzerlik buluyoruz" ifadeleri yer aldı.
Çalışan Laptopu Kompromite Edildi
1 Mart'ta Bitrefill, web sitesini ve uygulamasını etkileyen teknik sorunlar yaşadığını duyurdu. Bir gün sonra şirket bir güvenlik sorunu tespit ettiğini açıkladı ve tüm hizmetleri çevrimdışı aldı.
Saldırı, Bitrefill'in şüpheli tedarikçi satın alma kalıpları, hediye kartı stoğu ve tedarik hatlarının sömürülmesi ve bazı "sıcak" cüzdanların boşaltıldığını fark etmesinin ardından keşfedildi.
Şirketin nedenini belirlemek için başlattığı soruşturma, saldırının kompromize edilen bir çalışanın laptopundan kaynaklandığını ortaya çıkardı.
18.500 Müşteri Kaydı İfşa Oldu
Saldırganlar eski kimlik bilgilerini çaldı ve bunları üretim sırlarını içeren bir snapshot'a erişmek için kullandı. Daha sonra erişimi Bitrefill'in daha büyük altyapısına, veritabanının bazı bölümlerine ve bazı kripto para cüzdanlarına yükseltti.
Saldırıda, müşteri e-posta adresleri, IP adresleri ve kripto para ödeme adreslerini içeren yaklaşık 18.500 satın alma kaydı ifşa oldu. 1.000 satın alma için müşteri adları da açıkta kaldı.
Bu bilgiler şifreli formda saklansa da, Bitrefill saldırganların şifre çözme anahtarlarını elde etmiş olabileceğini belirtiyor.
Hedef Kripto Para ve Hediye Kartlarıydı
Bitrefill, bu saldırının on yıllık tarihinde yaşadığı en ciddi siber saldırı olduğunu, ancak minimal kayıplarla atlattığını ve kayıpların sermayesinden karşılanacağını söyledi.
Şirket, saldırganların müşteri bilgilerinden ziyade kripto para ve hediye kartı stoğunu hedeflediğine inanıyor.
BlueNoroff (APT38 olarak da bilinir), en az 2014'ten beri aktif olan Lazarus grubunun bir kümesi. Tipik olarak finansal kuruluşları hedefliyor, son dönemde ise odak noktası kripto para endüstrisi ve amaç kripto para hırsızlığı.
Hizmetler Yavaş Yavaş Geri Dönüyor
Bitrefill şu anda güvenlik incelemelerini ve penetrasyon testlerini genişletiyor, erişim kontrollerini sıkılaştırıyor, günlükleme ve izlemeyi iyileştiriyor ve otomatik kapatma mekanizmalarını rafine ediyor.
Şu anda hizmetlerin çoğu normal operasyonel statüsüne dönmüş durumda ve müşterilerin gelen iletişimleri ekstra dikkatle ele almalarının ötesinde herhangi bir işlem yapması gerekmiyor.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
54 EDR Killer Aracı: 34 Savunmasız Sürücü ile Güvenlik Yazılımları Devre Dışı Bırakılıyor
ESET analizine göre 54 EDR killer aracı, 34 savunmasız imzalı sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bırakıyor. BYOVD tekniği ransomware saldırılarında yaygın.
Interlock Ransomware Grubu Cisco Firewall Açığını Zero-Day Olarak Sömürdü
Amazon, Interlock ransomware grubunun Cisco Secure Firewall Management Center açığını CVE-2026-20131 yama yayınlanmadan 38 gün önce zero-day olarak sömürdüğünü ortaya çıkardı.
CISA, Cisco FMC'de Kritik RCE Açığını KEV Kataloğuna Ekledi
CISA, Cisco FMC ve SCC Firewall Management'daki kritik RCE açığı CVE-2026-20131'i KEV kataloğuna ekledi. Interlock ransomware grubu açığı Ocak 2026'dan beri sömürüyor.
ABD İstihbarat Şefleri: Section 702 Gözetim Yetkisi Değişiklik Yapılmadan Uzatılmalı
ABD istihbarat liderleri, Section 702 gözetim yetkisinin 18 aylık temiz uzatılmasından yana. Yetki 20 Nisan'da sona eriyor. CIA ve FBI direktörleri daha uzun süre istiyor.