Kuzey Kore’nin kripto operasyonuna Google engeli!

Kuzey Kore’nin kripto operasyonuna Google engeli!

ABONE OL
Mart 25, 2022 06:00
Kuzey Kore’nin kripto operasyonuna Google engeli!
0

BEĞENDİM

ABONE OL

Google, Chrome güvenlik açığı üzerinden Kuzey Kore kaynaklı bir hacker saldırısının engellendiğini duyurdu.

ShiftDelete’de yer alan habere nazaran, Kuzey Kore, dünyanın en fazla hacker saldırısı yapan ülkeleri ortasında. Bilhassa devlet takviyeli olan bu hücumlar, genel manada ABD ve Güney Kore şirketlerini gaye alıyor.

KUZEY KORE HACKER SALDIRISI VE KRİTİK GOOGLE CHROME GÜVENLİK AÇIĞI

Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Tahlil Grubu) tarafından kaleme alınan bir tehdit tahliline yer verdi. Buna nazaran Kuzey Kore kaynaklı büyük bir hacker kümesi, ABD medyası başta olmak üzere bir çok ABD menşeli şirketi amaç aldı.

Google’ın açıkladığına nazaran TAG, 10 Şubat günü Google Chrome uzaktan denetim güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna nazaran akın ABD medya kuruluşlarını, kripto para üniteleri ve borsalarını ve Finans Teknolojisi şirketlerini gaye aldı. Saldırıyı ise iki farklı küme gerçekleştirdi.

Google yetkilileri, saldırıyı gerçekleştiren iki farklı kümenin tek merkezden komuta edildiği fikrinde. Lakin Google’ın raporuna nazaran bu iki küme, farklı akın tekniklerine sahipti. Google ise korkutan Chrome uzaktan denetim güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.

Kuzey Kore hacker saldırısı kümelerinden biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den fazla bireye uydurma e-mailler gönderdi. Buna nazaran bu geçersiz e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney üzere şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.

Kripto para ünitesini ve finansal teknoloji şirketlerini amaç alan hacker saldırısı ise 85’ten fazla kişiyi maksat aldı. Buna nazaran saldırganlar birtakım siteleri taklit etti ve bilinmeyen iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut irtibat içinde öbür bir web sitesinin sayfasını da görüntülemeye müsaade veren interaktif http kodları. Yeniden saldırgan kümenin kimi finansal teknoloji sitelerine saldırdığı ve kapalı iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.

İşin enteresan kısmı ise bu iframe kodlarının yalnızca hedeflenen isimler için çalışması. Google ise bu maksat alınan şahıslar ve kurumlar hakkında ayrıntılı açıklama yapmadı. Lakin Kuzey Kore hacker saldırısının aşikâr kritik isimleri amaç aldığı düşünülüyor. Google ise bu atakların bertaraf edildiğini fakat saldırganların izini bulamadığını açıkladı.

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.