Kuzey Kore’den Türk finans kuruluşlarına siber saldırı

Kuzey Kore’den Türk finans kuruluşlarına siber saldırı
Mart 09 22:06 2018 Yazıyı Yazdır

McAffee gelişmiş tehdit araştırma merkezi uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.

Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç grupları, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.

Konuyla ilgili siber saldırı, 2-3 Mart tarihlerinde Kuzey Koreli hackerlar tarafından Türkiye’deki bankaları hedef alan APT (Gelişmiş Kalıcı Tehdit) sınıfı bir zararlı yazılım vasıtasıyla CVE-2018-4878 açıklığını istismar etmekteydi.

Analizlere göre saldırının adımları aşağıdaki gibi gerçekleşmektedir:

  • Kötücül amaçlı Excel dosyasını hedefe gönder
  • Ana sunucudan anahtarın indir
  • Anahtarı kullanarak CVE-2018-4878 Adobe Flash açıklığını içeren sömürü kodunu çözümle
  • Serbest Bıraktıktan Sonra Kullanma Koşulunu (Use-After-Free condition) istismar et
  • İstismar ile VirtualProtect fonksiyonu oluşturarak bellekte shellcode yazılabilir alan oluştur
  • Shellcode betiğini çalıştır
  • Antivirüs ürünlerini tespit ederek atlat

Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen Pyongyang yönetimini, finans kuruluşlarına ve kripto para borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.
McAfee uzmanları, bu yıl Bankshot virüsünün yeni sürümlerinin ortaya çıktığı ilk saldırının Türkiye’ye gerçekleştirildiğine dikkat çekiyor. Bu virüs geçtiğimiz yıl küresel banka sistemi SWIFT’e sızmak için kullanılmıştı.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.