Image by DC Studio, from Unsplash
Hackerlar, Kripto Şirketini İhlal Etmek İçin Derin Sahte Zoom Görüşmesini Kullanıyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 21, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Hackerlar, bir kripto şirketinin Mac sistemini ihlal etmek ve kripto cüzdan verilerini çalmak için sahte bir Zoom çağrısını ve derin sahte görüntüleri kullandı.
Acelesi olanlar için hızlı bilgiler:
- Hackerlar sahte bir Zoom toplantısında deepfake’leri kullandı.
- Kurban, Telegram ve sahte bir Calendly linki aracılığıyla kandırıldı.
- Malware, AppleScript ve işlem enjeksiyonu ile macOS’u hedef aldı.
Huntress siber güvenlik firması, 11 Haziran 2025’te bir ortağının Zoom eklentisinden şüpheli bir faaliyet bildirdiğinde ileri düzey bir siber saldırıyı tespit etti. TA444, BlueNoroff veya Stardust Chollima olarak bilinen devlet destekli bir Kuzey Koreli hacker grubu, derin sahte video aramaları ve özel yapılmış Mac zararlı yazılımlar aracılığıyla bir kripto para birimi vakfına saldırı düzenledi.
Saldırı, bir personel üyesinin beklenmedik bir Telegram mesajı almasının ardından birkaç hafta önce başladı. Bu mesaj onları bir Google Meet linkine yönlendirdi. Link, kullanıcıyı sahte bir Zoom web sitesine yönlendirdi, burada daha sonra deepfake dolu bir toplantıya katıldılar. Sistem mikrofonlarını engellediği için, zararlı bir Zoom eklentisi indirmeleri gerekti. ‘zoom_sdk_support.scpt’ adlı AppleScript dosyası zararsız görünüyordu, ancak gizlice arka planda kötü amaçlı yazılım kurdu.
Bu kötü amaçlı yazılım, yazılım uyumluluğu için Rosetta 2’yi kurarken geçmiş kaydını devre dışı bıraktı ve ardından arka kapılar, tuş kaydediciler ve kripto para hırsızları dahil olmak üzere ek araçları indirdi. Huntress araştırmacıları, macOS kullanıcılarını hedef alan ve Apple sistemleri için alışılmadık olan ileri düzey süreç enjeksiyon teknikleri aracılığıyla sekiz farklı zararlı dosya tespit etti.
Ana bileşenler arasında uzaktan erişimi olanaklı kılan “Telegram 2,” sürekli bir implant; tam özellikli bir backdoor olan “Root Troy V4,” ve tarayıcılardan kripto cüzdan verilerini aramak ve çalmak için tasarlanmış “CryptoBot,” bulunmaktadır. Hackerlar ayrıca derin sahte avatarlar kullanarak güven oluşturdu ve şifreler topladı.
Şirket, organizasyonlara acil toplantı davetlerine, son dakika platform değişikliklerine ve bilinmeyen kişilerden özellikle tanıdık olmayan uzantıları yükleme taleplerine karşı dikkatli olmalarını tavsiye ediyor.
Önceki Hikâye
Son makaleler 
