Kuzey Koreli Hackerlar Kripto Bulut Sistemlerini Koordineli Saldırıyla Hedef Aldı

BTCCSquare haber: Şüpheli Kuzey Koreli hackerlar, React2Shell güvenlik açığından yararlanarak kripto şirketlerini ihlal etti, AWS kimlik bilgilerini çaldı ve bulut sistemlerine sızdı. Ctrl Alt Intel'deki güvenlik araştırmacıları, saldırıları Güney Kore merkezli bir sunucuya kadar takip etti, ancak kaynak belirsizliğini koruyor.

Tehdit grubu, ChainUp dahil olmak üzere staking platformları ve borsa sağlayıcılarından özel anahtarları, yapılandırma verilerini ve kaynak kodunu ele geçirdi. Docker görüntüleri de sızdırıldı; bu da saldırganların dijital varlık operasyonları için kritik altyapıya odaklandığını gösteriyor.

Olay, kripto bulut ortamlarındaki kalıcı güvenlik açıklarını vurguluyor. Çalınan kimlik bilgileri, sistemler arasında yanal hareketi mümkün kıldı. İhlal edilen AWS erişiminin kaynağı bilinmiyor, bu da azaltma çabalarını zorlaştırıyor.