Kuzey Kore neyin kafasını yaşıyor anlamıyorum
Sürekli yeniliklere karşı ve düşman oluyor
Topic: Kuzey Kore'den Siber Saldırı (Read 91 times)
Kuzey Koreli bilgisayar korsanlarının ülkemizdeki finans sektörüne yapılan siber saldırının McAfee tarafından yayınlanan bir raporla dünyaya duyurulması ve bizim bu saldırıyı McAfee’den öğrenmemiz enteresan. Hükümete yakın finans sektörünün hedef alındığını açıklamışlar fakat çalınan meblağ ile ilgili bir açıklama ve ya bu şirketlerin hangileri olduğuyla ilgili bir açıklama yok. Haberin ne kadarı doğru bilemeyiz fakat siber saldırılara karşı ülkemizin de daha fazla güvenlik önlemi alması gerek.
Ulan kuzey korelıler gıd gıde gıcık olmaya başladım bu ve bunun liderine 
Farkinda bile olmadan saldiriya ugrayabilmis olmamiz oldukca can sıkıcı. Gerekli onlemler alinmali aciklar kapatilmali bu yonden saglam arastirmalar yapilip gerekli calismalar surdurulmeli.
8 Mart’ta McAfee tarafından yayınlanan bir raporda, Kuzey Kore’li bilgisayar korsanlarının Türk finans sektörüne siber saldırı yapıldığından şüpheleniliyor.
McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından hükümetin desteklediği finans kurumlarına karşı 2-3 mart tarihlerinde saldırı yapıldığı belirtildi.
McAfee politikasından dolayı, ulus devletlerin sahip olduğu siber gruplarını resmi olarak tanımıyor. Raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore’nin daha önce kullandığı kodlara çok benzediği belirtilmiş.
Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan Bankshot olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar, kendi düzenledikleri bir word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla tuzağa düşürmeye çalıştı.
Bu Kuzey Kore’nin ilk hack saldırısı değil
Raporda dosyanın Paris’te bilinmeyen bir kişi ile bir kripto para borsası arasında, Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı
Bankshot implantları, kripto para platformu Falcon Coin’e benzer bir websitesi ve alan adıyla millete bulaştırılmak istendi. Falcancoin.io adıyla sahte bir websitesi açan hacklerlar bu siteyi 27 aralık 2017 tarihinde açmışlardı.
Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen araştırma ekibi, hedefin hükümet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçladığını bildirdi. Raporda etkilenen kurumların ayrıntıları verilmiyor.
McAfee ekibi, aynı bilgisayar korsanlığı olayının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.
ABD hükümeti Aralık 2017’de, Kuzey Kore’ye bağlı bir hacker grubu olan Hidden Cobra’nın Bankshot aldı kötü amaçlı bir yazılım kullandığına dair uyarı yayınlamıştı. Kuzey Kore, ülkeye karşı uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için, defalarca Güney Koreli kripto para borsalarını hacklemekle suçlanmıştı.
McAfee Advanced Threat Research ekibi, Hacking Coble grubu tarafından hükümetin desteklediği finans kurumlarına karşı 2-3 mart tarihlerinde saldırı yapıldığı belirtildi.
McAfee politikasından dolayı, ulus devletlerin sahip olduğu siber gruplarını resmi olarak tanımıyor. Raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore’nin daha önce kullandığı kodlara çok benzediği belirtilmiş.
Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan Bankshot olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar, kendi düzenledikleri bir word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla tuzağa düşürmeye çalıştı.
Bu Kuzey Kore’nin ilk hack saldırısı değil
Raporda dosyanın Paris’te bilinmeyen bir kişi ile bir kripto para borsası arasında, Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı
Bankshot implantları, kripto para platformu Falcon Coin’e benzer bir websitesi ve alan adıyla millete bulaştırılmak istendi. Falcancoin.io adıyla sahte bir websitesi açan hacklerlar bu siteyi 27 aralık 2017 tarihinde açmışlardı.
Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen araştırma ekibi, hedefin hükümet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçladığını bildirdi. Raporda etkilenen kurumların ayrıntıları verilmiyor.
McAfee ekibi, aynı bilgisayar korsanlığı olayının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.
ABD hükümeti Aralık 2017’de, Kuzey Kore’ye bağlı bir hacker grubu olan Hidden Cobra’nın Bankshot aldı kötü amaçlı bir yazılım kullandığına dair uyarı yayınlamıştı. Kuzey Kore, ülkeye karşı uluslararası yaptırımlar geçtiğimiz yıl boyunca sıkılaştırıldığı için, defalarca Güney Koreli kripto para borsalarını hacklemekle suçlanmıştı.
Jump to: