McAfee, Kuzey Kore’nin Türk Finans Sektörüne Siber Saldırı Yaptığından Şüpheleniyor

McAfee, Kuzey Kore’nin Türk Finans Sektörüne Siber Saldırı Yaptığından Şüpheleniyor

8 Mart’ta Bilgisayar Güvenlik Şirketi McAfee tarafından yayınlanan bir raporda belirtildiğine göre, Kuzey Koreli bilgisayar korsanlarının Türkiye’nin finans sektörüne yönelik düzenlediği bir siber saldırıdan şüpheleniliyor.

McAfee Advanced Threat Research ekibi, Hacking Cobra grubunun 2 ve 3 Mart’ta hükümet destekli finans kurumlarının güvenliğini ihlal etme girişimini belirledi.

McAfee politikası gereği, ulus devletlerdeki siber grupları resmi ağızla suçlu olarak tanımlamamakla birlikte, raporda söz konusu kötü amaçlı yazılımın kodunun, Kuzey Kore ile bağlantılı bir görevlinin diğer saldırılarda kullandığı kodlara çok benzediğini belirtti.

Adobe Flash Açığını Kullandılar

Bilgisayar korsanları, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanan “Bankshot” olarak bilinen değiştirilmiş kötü amaçlı yazılım kullandılar. Saldırganlar kurbanlarını, Agreement.docx adlı Word dosyasına bulaşmış olan spear-phishing e-postalarıyla çekmeye çalıştılar.

Raporda, ilgili dosyanın Paris’te bilinmeyen bir kişi ile planlanan kripto para değişimi sırasında Bitcoin dağıtımı için bir anlaşma şablonu olduğu ortaya çıktı.

Bankshot hareketleri, kripto para ödünç veren platform olan Falcon Coin’e benzer bir alandan dağıtıldı, ancak kötü niyet amacıyla tasarlanmış adres falcancoin.io, 27 Aralık 2017 tarihinde oluşturuldu ve yasal olarak adı geçen orijinal platformla ilişkili değildi.

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi, hedef hükümet kontrolündeki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçlayan organize bir saldırı planına inanıyor. Ancak rapor, hangi özel organizasyonların etkilendiğini ortaya koymuyor.

McAfee ekibi, aynı bilgisayar korsanlığı kampanyasının bir parçası gibi görünen, ancak farklı hedefler için tasarlanan Korece yazılmış iki belgeyi de keşfetti.

ABD hükümeti Aralık 2017’de Kuzey Kore hükümeti için çalışan kötü niyetli siber suçlularından oluştuğunu düşündüğü hacker grubu Hidden Cobra’yla bağlantılı Bankshot kötü amaçlı yazılımı hakkında bir uyarı yayınladı.

Kuzey Kore, geçtiğimiz yıl ülkeye karşı uluslararası yaptırımlardan dar boğaza girdiği için, Güney Koreli kripto para alışverişini hacklemekle defalarca suçlanmıştı.