Kuzey Koreli hacker grubu Türk firmalara saldırdı

McAfee Advanced Threat Research ekibi tarafından yayınlanan raporda, Hacking Cobra grubunun Türkiye'deki finans kurumlarının güvenliğini 2 ve 3 martta ihlal etme girişiminin tespit edildiğini belirtti.

ÇOK BENZİYOR

Raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediği de belirtildi.

e-POSTALAR İLE ETKİLEDİLER

Milliyet'in haberine göre; Bilgisayar korsanlarının, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandığını belirten raporda,

saldırganların kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştıkları kaydedildi.

MERAK UYANDIRAN DOSYA

Aynı raporda, word dosyasında Paris’te bilinmeyen bir kişi ile daha sonra belirlenecek bir kriptopara borsasında Bitcoin alışverişi ile ilgili bilgilerin yer aldığı anlaşma metni olduğu da ifade edildi. Bu merak unsuru ile kurbanların bu şekilde zararlı word dosyasını açmalarının sağlandığı düşünülüyor.

ÇALINAN PARA YA DA DOSYA YOK

Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen

, araştırma ekibi Türkiye'deki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak raporda, hangi kurumların etkilendiğine ise yer verilmiyor.

Raporun tamamı aşağıdaki şekilde yayınlandı: