McAfee; Kuzey Kore Türkiye’nin Finans Kurumlarına Saldırdı
© Reuters. McAfee; Kuzey Kore Türkiye’nin Finans Kurumlarına Saldırdı8 Mart’ta McAfee tarafından yayınlan bir raporda, Kuzey Kore bilgisayar korsanlarının Türkiye’nin finans sektörüne bir siber saldırı yapıldığı açıklandı. McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından Hükümetin desteklediği finans kurumlarının güvenliğini 2 ve 3 Mart’ta ihlal etme girişimini belirledi.
McAfee politikası, ulus devletlerden siber grupları resmi olarak suçlama olarak tanımlamamakla birlikte, raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediğini belirtdi.
Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandılar. Saldırganlar, kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştılar.
Raporda, dosyanın Paris’te bilinmeyen bir kişi ile belirlenecek bir kripto-para değişimi arasında Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı.
Bankshot implantları, kripto para Falcon Coin’e benzer bir alandan dağıtıldı, ancak falcancoin.io, 27 Aralık 2017 tarihinde oluşturuldu ve yasal olarak orijinal platformla ilişkili değildi.
Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi, Türk hükümeti kontrolündeki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak rapor, hangi özel organizasyonların etkilendiğini ise ortaya çıkaramıyor.
McAfee ekibi, aynı bilgisayar korsanlığı kampanyasının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de ortaya çıkardı.
ABD hükümeti Aralık 2017’de, ABD Hükümeti’nin Kuzey Kore hükümeti için çalışan siber suçluları göz önünde bulundurduğu bir grup hacker olan Hidden Cobra’ya bağlayan Bankshot kötü amaçlı yazılımı hakkında bir uyarı yayınlamıştı.
Kuzey Kore, uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için Güney Koreli kripto para exchange platformunu hacklemekle defalarca suçlandı.
McAfee; Kuzey Kore Türkiye’nin Finans Kurumlarına Saldırdı isimli makale ilk olarak CoinAdam sitesinde yayınlanmıştır.
McAfee; Kuzey Kore Türkiye’nin Finans Kurumlarına Saldırdı - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
Bitcoin yön belirleme açısından kritik bir seviyede 03 Aralık 2021
On milyonlarca dolarlık Bitcoin sattı… 03 Aralık 2021
Ethereum için kritik direnç noktası 140 dolar seviyesinde 03 Aralık 2021
Tezos, 2019’da on milyonlarca dolarlık Bitcoin sattı 03 Aralık 2021
