09 Mart 2018 11:41 | Son Güncelleme: 09 Mart 2018 12:07

Dünya güvenlik devi son dakika olarak duyurdu: Kuzey Kore’den Türkiye’ye saldırı

Dünya güvenlik devi McAfee, Kuzey Koreli hacker grubu Hidden Cobra'nın Türkiye'deki finansal kurumlara saldırı gerçekleştirdiğini duyurdu.

Dünya güvenlik devi son dakika olarak duyurdu: Kuzey Kore’den Türkiye’ye saldırı

McAfee Advanced Threat Research ekibi tarafından yayınlanan raporda, Hacking Cobra grubunun Türkiye'deki finans kurumlarının güvenliğini 2 ve 3 martta ihlal etme girişiminin tespit edildiğini belirtti.

ÇOK BENZİYOR

Raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediği de belirtildi.

E-POSTALAR İLE ETKİLEDİLER

Milliyet'in haberine göre; Bilgisayar korsanlarının, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandığını belirten raporda, saldırganların kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştıkları kaydedildi.

MERAK UYANDIRAN DOSYA

Aynı raporda, word dosyasında Paris’te bilinmeyen bir kişi ile daha sonra belirlenecek bir kriptopara borsasında Bitcoin alışverişi ile ilgili bilgilerin yer aldığı anlaşma metni olduğu da ifade edildi. Bu merak unsuru ile kurbanların bu şekilde zararlı word dosyasını açmalarının sağlandığı düşünülüyor.

ÇALINAN PARA YA DA DOSYA YOK

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi Türkiye'deki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak raporda, hangi kurumların etkilendiğine ise yer verilmiyor.


Kaynak: milliyet

Etiketler: microsoft word dosyasımcafee advanced threat researchagreement.docx adlı spear-phishing e-postalarıhacking cobra grubu