Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Kuzey Kore’den Türk finans kuruluşlarına siber saldırı

0

McAffee gelişmiş tehdit araştırma merkezi uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.

Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç grupları, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.

Konuyla ilgili siber saldırı, 2-3 Mart tarihlerinde Kuzey Koreli hackerlar tarafından Türkiye’deki bankaları hedef alan APT (Gelişmiş Kalıcı Tehdit) sınıfı bir zararlı yazılım vasıtasıyla CVE-2018-4878 açıklığını istismar etmekteydi.

Analizlere göre saldırının adımları aşağıdaki gibi gerçekleşmektedir:

  • Kötücül amaçlı Excel dosyasını hedefe gönder
  • Ana sunucudan anahtarın indir
  • Anahtarı kullanarak CVE-2018-4878 Adobe Flash açıklığını içeren sömürü kodunu çözümle
  • Serbest Bıraktıktan Sonra Kullanma Koşulunu (Use-After-Free condition) istismar et
  • İstismar ile VirtualProtect fonksiyonu oluşturarak bellekte shellcode yazılabilir alan oluştur
  • Shellcode betiğini çalıştır
  • Antivirüs ürünlerini tespit ederek atlat

Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen Pyongyang yönetimini, finans kuruluşlarına ve kripto para borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.
McAfee uzmanları, bu yıl Bankshot virüsünün yeni sürümlerinin ortaya çıktığı ilk saldırının Türkiye’ye gerçekleştirildiğine dikkat çekiyor. Bu virüs geçtiğimiz yıl küresel banka sistemi SWIFT’e sızmak için kullanılmıştı.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.