Kuzey Kore, Türk finans sektörüne siber saldırı düzenlemiş olabilir

9 Mart 2018 0

McAfee, ’nin Türk finans sektörüne siber saldırıda bulunduğundan şüpheleniyor.

8 Mart’ta ABD merkezli antivirüs ve bilgisayar güvenliği yazılımları üreticisi McAfee tarafından yayınlanan bir rapora göre, Kuzey Koreli bilgisayar korsanlarının ’nin finans sektörüne siber saldırı düzenlediklerinden şüpheleniliyor.

McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından Türkiye Cumhuriyeti hükümetinin desteklediği finans kurumlarının güvenliğini 2 ve 3 Mart’ta ihlal etme girişimini belirledi. Yine söz konusu rapora göre, kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediği belirtilmiştir.

Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan “Bankshot” olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar kurbanlarını, bulaşmış bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla çekmeye çalıştılar.

Raporda, dosyanın Paris’te bilinmeyen bir kişi ile belirlenecek bir kripto-para değişimi arasında Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı. Bankshot implantları, kripto-para-ödünç veren platform ’e benzer bir alan adından dağıtıldı, ancak kötü niyetli alan adı olan falcancoin.io, 27 Aralık 2017 tarihinde oluşturuldu ve ’le herhangi bir ilişkisi bulunmuyor.

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi, hedef Türkiye Cumhuriyeti hükümeti kontrolündeki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçlayan bir saldırı olduğundan şüpheleniyor. Ancak rapor, hangi özel organizasyonların etkilendiğini ortaya çıkarmıyor.

McAfee ekibi, aynı bilgisayar korsanlığı saldırısının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.

ABD hükümeti Aralık 2017‘de, ABD Hükümeti’nin Kuzey Kore hükümeti için çalışan kötü niyetli siber suçluları göz önünde bulundurduğu bir grup hacker olan Hidden Cobra’ya bağlayan Bankshot kötü amaçlı yazılımı hakkında bir uyarı yayınlamıştı.

Kuzey Kore, ülkeye karşı uygulanan uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için, Güney Koreli kripto para borsalarını hacklemekle defalarca suçlandı.

Bir önceki yazımız olan Binance, yaşanan saldırıyla ilgili açıklama yaptı başlıklı makalemizde Binance, Changpeng Zhao ve Kripto Para Borsaları hakkında bilgiler verilmektedir.

Etiketler: Falcon Coin, Hack, Kuzey Kore, Türkiye Kategoriler: Kripto Paralar
Paylaş TWEET Paylaş
İlgili Haberler
Yorum Yaz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir