8 Mart’ta McAfee tarafından yayınlanan bir raporda, Kuzey Koreli bilgisayar korsanlarının Türk finans sektörüne yönelik siber saldırılarda bulunduğundan şüpheleniliyor.
McAfee İleri Tehdit Araştırması Ekibi, 2 ve 3 Mart’ta Hacking Coble adlı grubun Türk hükümeti destekli finans kurumlarının güvenliğini ihlal etme girişiminde bulunduğunu belirledi.
McAfee her ne kadar politikası gereği ulus devletler kaynaklı siber gruplara karşı resmi suçlamalar yöneltmese de, raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore ilintili bir hacker görevlisi tarafından kullanılan kodlara çok benzediğini belirtilmekte.
Bilgisayar korsanları “Bankshot” olarak bilinen kötü amaçlı yazılımı, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını istismar etmek için kullandılar. Saldırganlar kurbanlarını kendilerine, virüs bulaştırılmış bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing (oltalama) e-postalarıyla çekmeye çalıştılar.
Raporda, dosyanın Paris’te bilinmeyen bir kişi ile kimliği henüz belirlenmemiş bir kripto para borsası arasında Bitcoin alış verişi için bir anlaşma şablonu olduğu ortaya çıktı.
Bankshot yerleştirilmiş dosyalar, kripto para borcu veren bir platform olan Falcon Coin’e benzer bir platformda dağıtıldı, ancak kötü niyetli domain adı olan falcancoin.io, 27 Aralık 2017 tarihinde oluşturulmuş ve orijinal platformla ilişkili olmayan illegal bir site.
Saldırılarda herhangi bir paranın çalındığına dair rapor olmamasına rağmen, araştırma ekibi, saldırılarda hedef alınan hükumet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçlayan çalışmalar yürütüldüğüne inanıyor. Ancak rapor, hangi organizasyonların etkilendiğini spesifik olarak ortaya koymuyor.
McAfee ekibi, benzer bilgisayar korsanlığı kampanyasının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.
ABD hükümeti, Aralık 2017’de Bankshot kötü amaçlı yazılımı için, yazılımın Kuzey Kore hükümeti lehine çalışan kötü niyetli siber suçluları barındıran bir hacker grubu Hidden Cobra ile ilişkilendiren bir uyarı yayınlamıştı.
Kuzey Kore, ülkeye karşı uluslararası yaptırımların geçtiğimiz yıl boyunca sıkılaştırılması nedeniyle, Güney Koreli kripto para alış verişini hacklemeye çalışmakla sürekli suçlanmakta.
Kaynak:
https://koinbulteni.com/mcafee-turk-finans-sektorune-son-zamanlarda-yapilmis-siber-saldirilar-icin-kuzey-koreden-supheleniyor-9363.html
