Author

Topic: McAfee, Türk Finans Sektörüne Son Zamanlarda Yapılmış Siber Saldırılar İçin Kuze (Read 84 times)

member
Activity: 546
Merit: 10
Kuzey korenin, güney koredeki borsalara saldırı düzenleyip bitcoinleri çaldıkları haber alınmıştı. finans sektörü olarak bizim kripto borsalarını kastediyor olabilirler. saldırının büyüklüğü ne alemde ki McAfee açıklamasa haberimiz yok. yani küçük saldırı olarak görmek lazım.
jr. member
Activity: 238
Merit: 3
Bir saldiri gerceklestigine inanmiyorum acikcasi. Ama yinede gerekli onlemler arttirilmali bence.
legendary
Activity: 1218
Merit: 1291
.docx uzantisinda nasil virüs olabilir?
newbie
Activity: 157
Merit: 0
8 Mart’ta McAfee tarafından yayınlanan bir raporda, Kuzey Koreli bilgisayar korsanlarının Türk finans sektörüne yönelik siber saldırılarda bulunduğundan şüpheleniliyor.
McAfee İleri Tehdit Araştırması Ekibi, 2 ve 3 Mart’ta Hacking Coble adlı grubun Türk hükümeti destekli finans kurumlarının güvenliğini ihlal etme girişiminde bulunduğunu belirledi.

McAfee her ne kadar politikası gereği ulus devletler kaynaklı siber gruplara karşı resmi suçlamalar yöneltmese de, raporda söz konusu kötü amaçlı yazılımın kodunun Kuzey Kore ilintili bir hacker görevlisi tarafından kullanılan kodlara çok benzediğini belirtilmekte.

Bilgisayar korsanları “Bankshot” olarak bilinen kötü amaçlı yazılımı, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını istismar etmek için kullandılar. Saldırganlar kurbanlarını kendilerine, virüs bulaştırılmış bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing (oltalama) e-postalarıyla çekmeye çalıştılar.

Raporda, dosyanın Paris’te bilinmeyen bir kişi ile kimliği henüz belirlenmemiş bir kripto para borsası arasında Bitcoin alış verişi için bir anlaşma şablonu olduğu ortaya çıktı.

Bankshot yerleştirilmiş dosyalar, kripto para borcu veren bir platform olan Falcon Coin’e benzer bir platformda dağıtıldı, ancak kötü niyetli domain adı olan falcancoin.io, 27 Aralık 2017 tarihinde oluşturulmuş ve orijinal platformla ilişkili olmayan illegal bir site.

Saldırılarda herhangi bir paranın çalındığına dair rapor olmamasına rağmen, araştırma ekibi, saldırılarda hedef alınan hükumet kontrolündeki finansal kuruluşlarının iç sistemlerine uzaktan erişim sağlamayı amaçlayan çalışmalar yürütüldüğüne inanıyor. Ancak rapor, hangi organizasyonların etkilendiğini spesifik olarak ortaya koymuyor.

McAfee ekibi, benzer bilgisayar korsanlığı kampanyasının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.

ABD hükümeti, Aralık 2017’de Bankshot kötü amaçlı yazılımı için, yazılımın Kuzey Kore hükümeti lehine çalışan kötü niyetli siber suçluları barındıran bir hacker grubu Hidden Cobra ile ilişkilendiren bir uyarı yayınlamıştı.

Kuzey Kore, ülkeye karşı uluslararası yaptırımların geçtiğimiz yıl boyunca sıkılaştırılması nedeniyle, Güney Koreli kripto para alış verişini hacklemeye çalışmakla sürekli suçlanmakta.

Kaynak: https://koinbulteni.com/mcafee-turk-finans-sektorune-son-zamanlarda-yapilmis-siber-saldirilar-icin-kuzey-koreden-supheleniyor-9363.html
Jump to: