Ana Sayfa Kripto Para Haberleri McAfee; Kuzey Kore Türkiye'nin Finans Kurumlarına Saldırdı

McAfee; Kuzey Kore Türkiye’nin Finans Kurumlarına Saldırdı

8 Mart’ta McAfee tarafından yayınlan bir raporda, Kuzey Kore bilgisayar korsanlarının Türkiye’nin finans sektörüne bir siber saldırı yapıldığı açıklandı. McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından Hükümetin desteklediği finans kurumlarının güvenliğini 2 ve 3 Mart’ta ihlal etme girişimini belirledi.

McAfee politikası, ulus devletlerden siber grupları resmi olarak suçlama olarak tanımlamamakla birlikte, raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediğini belirtdi.

 

Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandılar. Saldırganlar, kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştılar.

Raporda, dosyanın Paris’te bilinmeyen bir kişi ile belirlenecek bir kripto-para değişimi arasında Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı.

Bankshot implantları, kripto para Falcon Coin’e benzer bir alandan dağıtıldı, ancak falcancoin.io, 27 Aralık 2017 tarihinde oluşturuldu ve yasal olarak orijinal platformla ilişkili değildi.

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi, Türk hükümeti kontrolündeki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak rapor, hangi özel organizasyonların etkilendiğini ise ortaya çıkaramıyor.

McAfee ekibi, aynı bilgisayar korsanlığı kampanyasının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de ortaya çıkardı.

ABD hükümeti Aralık 2017’de, ABD Hükümeti’nin Kuzey Kore hükümeti için çalışan siber suçluları göz önünde bulundurduğu bir grup hacker olan Hidden Cobra’ya bağlayan Bankshot kötü amaçlı yazılımı hakkında bir uyarı yayınlamıştı.

Kuzey Kore, uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için Güney Koreli kripto para exchange platformunu hacklemekle defalarca suçlandı.

CEVAP VER

Please enter your comment!
Please enter your name here

En Çok Okunan

Uniswap Ücretsiz 400 UNI Token Nasıl Alınır?

Gün içinde yaptığımız haberde Uniswap'ın kendi tokeni UNI'ı bugün piyasaya sürdüğünü belirtmiştik. Uniswap, 1 Eylül 2020'den önce en az bir kere işlem...

Ethereum Düzeltmesi, YFI ve UNI Fiyatını %46 Düşürdü

Ethereum fiyat düzeltmesi, YFI ve UNI tokenlarının %46 oranında düşmesine neden olan bir çöküşü tetikledi. Ağustos ayında Bitcoin ve...

Ethereum Ağı İşlem Sayısı Tarihindeki En Yüksek Seviyesine Ulaştı

Günlük işlem sayısı bakımından tüm zamanların en yüksek seviyesine ulaşan Ethereum ağı, 2018'deki ICO çılgınlığında yaşanan işlem sayısını geride bıraktı.

FinCen Belgeleri Nedir ve Bitcoin İçin Ne Anlama Geliyor?

Kamuoyuna sızdırılan FinCEN belgeleri, dünyanın en büyük finans kuruluşlarının kara para aklama operasyonlarına nasıl aracılık ettiğini ve bu bankaların 2 Trilyon Dolar'ı...