Author

Topic: Kuzey Kore'den Siber Saldırı (Read 108 times)

newbie
Activity: 126
Merit: 0
March 09, 2018, 05:30:19 PM
#5
Kuzey Kore neyin kafasını yaşıyor anlamıyorum
Sürekli yeniliklere karşı ve düşman oluyor
sr. member
Activity: 617
Merit: 250
March 09, 2018, 04:51:50 PM
#4
Kuzey Koreli bilgisayar korsanlarının ülkemizdeki finans sektörüne yapılan siber saldırının McAfee tarafından yayınlanan bir raporla dünyaya duyurulması ve bizim bu saldırıyı McAfee’den öğrenmemiz enteresan. Hükümete yakın finans sektörünün hedef alındığını açıklamışlar fakat çalınan meblağ ile ilgili bir açıklama ve ya bu şirketlerin hangileri olduğuyla ilgili bir açıklama yok. Haberin ne kadarı doğru bilemeyiz fakat siber saldırılara karşı ülkemizin de daha fazla güvenlik önlemi alması gerek.
full member
Activity: 518
Merit: 100
March 09, 2018, 03:55:31 PM
#3
Ulan kuzey korelıler gıd gıde gıcık olmaya başladım bu ve bunun liderine  Grin
jr. member
Activity: 252
Merit: 3
March 09, 2018, 05:19:13 AM
#2
Farkinda bile olmadan saldiriya ugrayabilmis olmamiz oldukca can sıkıcı. Gerekli onlemler alinmali aciklar kapatilmali bu yonden saglam arastirmalar yapilip gerekli calismalar surdurulmeli.
jr. member
Activity: 126
Merit: 2
March 09, 2018, 05:12:30 AM
#1
8 Mart’ta McAfee tarafından yayınlanan bir raporda, Kuzey Kore’li bilgisayar korsanlarının Türk finans sektörüne siber saldırı yapıldığından şüpheleniliyor.

McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından hükümetin desteklediği finans kurumlarına karşı 2-3 mart tarihlerinde saldırı yapıldığı belirtildi.

McAfee politikasından dolayı, ulus devletlerin sahip olduğu siber gruplarını resmi olarak tanımıyor. Raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore’nin daha önce kullandığı kodlara çok benzediği belirtilmiş.

Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan Bankshot olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar, kendi düzenledikleri bir word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla tuzağa düşürmeye çalıştı.

Bu Kuzey Kore’nin ilk hack saldırısı değil

Raporda dosyanın Paris’te bilinmeyen bir kişi ile bir kripto para borsası arasında, Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı

Bankshot implantları, kripto para platformu Falcon Coin’e benzer bir websitesi ve alan adıyla millete bulaştırılmak istendi. Falcancoin.io adıyla sahte bir websitesi açan hacklerlar bu siteyi 27 aralık 2017 tarihinde açmışlardı.

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen araştırma ekibi, hedefin hükümet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçladığını bildirdi. Raporda etkilenen kurumların ayrıntıları verilmiyor.

McAfee ekibi, aynı bilgisayar korsanlığı olayının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.

ABD hükümeti Aralık 2017’de, Kuzey Kore’ye bağlı bir hacker grubu olan Hidden Cobra’nın Bankshot aldı kötü amaçlı bir yazılım kullandığına dair uyarı yayınlamıştı. Kuzey Kore, ülkeye karşı uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için, defalarca Güney Koreli kripto para borsalarını hacklemekle suçlanmıştı.

Jump to: