 |
March 09, 2018, 10:12:30 AM |
|
8 Mart’ta McAfee tarafından yayınlanan bir raporda, Kuzey Kore’li bilgisayar korsanlarının Türk finans sektörüne siber saldırı yapıldığından şüpheleniliyor.
McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından hükümetin desteklediği finans kurumlarına karşı 2-3 mart tarihlerinde saldırı yapıldığı belirtildi.
McAfee politikasından dolayı, ulus devletlerin sahip olduğu siber gruplarını resmi olarak tanımıyor. Raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore’nin daha önce kullandığı kodlara çok benzediği belirtilmiş.
Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan Bankshot olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar, kendi düzenledikleri bir word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla tuzağa düşürmeye çalıştı.
Bu Kuzey Kore’nin ilk hack saldırısı değil
Raporda dosyanın Paris’te bilinmeyen bir kişi ile bir kripto para borsası arasında, Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı
Bankshot implantları, kripto para platformu Falcon Coin’e benzer bir websitesi ve alan adıyla millete bulaştırılmak istendi. Falcancoin.io adıyla sahte bir websitesi açan hacklerlar bu siteyi 27 aralık 2017 tarihinde açmışlardı.
Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen araştırma ekibi, hedefin hükümet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçladığını bildirdi. Raporda etkilenen kurumların ayrıntıları verilmiyor.
McAfee ekibi, aynı bilgisayar korsanlığı olayının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.
ABD hükümeti Aralık 2017’de, Kuzey Kore’ye bağlı bir hacker grubu olan Hidden Cobra’nın Bankshot aldı kötü amaçlı bir yazılım kullandığına dair uyarı yayınlamıştı. Kuzey Kore, ülkeye karşı uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için, defalarca Güney Koreli kripto para borsalarını hacklemekle suçlanmıştı.
|
