Siber Saldırılar

Kuzey Kore’den Türk finans kuruluşlarına siber saldırı

1 dakikada okunur

McAffee gelişmiş tehdit araştırma merkezi uzmanları, Bankshot virüsünün kapalı ağların içerisine sızmak için özel olarak tasarlandığını ve Kuzey Koreli siber korsanların Türkiye’deki spesifik finans kuruluşlarına sızmaya çalıştıklarını açıkladı.

Hidden Cobra ve Lazarus Group gibi isimlerle anılan Kuzey Koreli siber suç grupları, bu ayın başında Türk finans kuruluşlarına sistematik siber saldırılar düzenlemeye başladı. McAfee, hedef alınanlar arasında kamuya ait bir ticaret ve finans kuruluşunun da olduğunu ekledi.

Konuyla ilgili siber saldırı, 2-3 Mart tarihlerinde Kuzey Koreli hackerlar tarafından Türkiye’deki bankaları hedef alan APT (Gelişmiş Kalıcı Tehdit) sınıfı bir zararlı yazılım vasıtasıyla CVE-2018-4878 açıklığını istismar etmekteydi.

Analizlere göre saldırının adımları aşağıdaki gibi gerçekleşmektedir:

  • Kötücül amaçlı Excel dosyasını hedefe gönder
  • Ana sunucudan anahtarın indir
  • Anahtarı kullanarak CVE-2018-4878 Adobe Flash açıklığını içeren sömürü kodunu çözümle
  • Serbest Bıraktıktan Sonra Kullanma Koşulunu (Use-After-Free condition) istismar et
  • İstismar ile VirtualProtect fonksiyonu oluşturarak bellekte shellcode yazılabilir alan oluştur
  • Shellcode betiğini çalıştır
  • Antivirüs ürünlerini tespit ederek atlat

Kuzey Kore, dünyanın dört bir yanındaki finans kuruluşlarına gerçekleştirilen sistematik siber saldırılardan sorumlu tutuluyor. Ülkeye uygulanan finansal ambargolar nedeniyle ekonomisi zora düşen Pyongyang yönetimini, finans kuruluşlarına ve kripto para borsalarına gerçekleştirilen siber saldırılarla ilişkilendiren birçok iddia ortaya atılıyor.
McAfee uzmanları, bu yıl Bankshot virüsünün yeni sürümlerinin ortaya çıktığı ilk saldırının Türkiye’ye gerçekleştirildiğine dikkat çekiyor. Bu virüs geçtiğimiz yıl küresel banka sistemi SWIFT’e sızmak için kullanılmıştı.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.