Güney Kore’deki beş kişi, kripto madenciliği kötü amaçlı yazılımını 6.000’den fazla bilgisayara yasadışı bir şekilde enjekte etmekten dolayı tutuklandı.
Yerel polis ve Kore Ulusal Polis Teşkilatı Cyber Bureau’nun resmi açıklamasına göre 5 kişilik hacker grubu 24 yaşındaki Kim Amu-gae tarafından yönetiliyordu. Grup, Güney Kore’deki masaüstü kullanıcıları hedef aldı ve kötü amaçlı kripto para madencilik yazılımını içeren 32.435 e-posta gönderdi.
Kore Ulusal Polis Teşkilatı Siber Bürosu’nun raporuna göre, hackerlar yerel teknoloji sektöründeki büyük ölçekli şirketlerdeki iş başvurularının e-posta adreslerini hedef aldılar. İşe alım platformları ve çeşitli iş forumlarında iş arayan kişilere ait 30.000’den fazla e-posta adresi ele geçirildi. Bu kişilere işe alım ilanı ve işverenleri taklit eden bireysel e-postalar gönderildi.
Hacker grubunun gönderdiği e-postalarda belgeler ve dosyalar olarak gizlenmiş kötü amaçlı yazılım yer alıyor. Alıcıların ekli dosyalara veya belgelere tıklamaları durumunda bilgisayarlarına kötü amaçlı kripto para madenciliği yazılımı yüklenmiş oluyor. Yazılımın yüklenmesi sonrası kullanıcıların bilgisayarları GPU/CPU üzerinden hackerlar lehine madencilik yapmaya başlıyor.
Anti-virüs yazılımları vasıtasıyla 6.000 bilgisayarda kurulu kripto para birimi madenciliği kötü amaçlı yazılımının çoğunluğunun üç ila yedi gün içinde bilgisayarlardan silindiği belirtiliyor. Ayrıca siber güvenlik firmalarının yerel güvenlik uzmanlarının kötü amaçlı yazılımlardan etkilenen bilgisayarların geri kalanını tespit etmek ve mağduriyetin giderilmesi için soruşturma başlattığı dile getiriliyor.
