İnternet ve ağ güvenlik devi McAfee, Kuzey Koreli hacker grubu Hidden Cobra’nın Türkiye’deki finansal kurumlara saldırı gerçekleştirdiğini açıkladı.

McAfee’nin yayımladığı rapora göre, saldırı esnasında hackerların Türkiye’deki finans ve hükumet kuruluşlarını virüslü bir kripto-para sitesine yönlendirerek hassas bilgileri çalma girişiminde bulunduğu ortaya atıldı.

McAfee firmasında görevli Raj Samani, Kuzey Kore’nin bu girişimini ‘finansal hırsızlık’ olarak nitelendirdi.

Sponsorlu

Siber güvenlik uzmanları, Kuzey Kore’ye yönelik Batı yaptırımları sertleşirken, Koreli hackerların finans kurumlarına yönelik saldırılarında da artış olduğunu söylüyor.

5aa2402ad3806c3ba89f7b49

KUZEY KORE’YE BAĞLI HACKER GRUBU

Raporda şu ifadelere yer verildi;

“Analizimiz temel alındığı, Türkiye’deki finansal örgütler virüslü Microsoft Word dosyalarının bulunduğu ‘Spear Phishing’ mailleriyle hedef alındı. Bu döküman, kısa süre önce Kore Bilgisayar Güvenliği Kurumu tarafından duyurulan iliştirilmiş bir Adobe Flash eklentisini içeriyor”

‘Hidden Cobra Türk finans sitemini hedef aldı’ başlığıyla yayınlanan raporda, sözü geçen Hidden Cobra’nın Kuzey Kore’ye bağlı hacker grubu olduğu belirtiliyor.

Uluslararası bankalardan ATM’lere kadar birçok yere saldırı düzenlendiğini ifade eden güvenlik uzmanları, hackerların Adobe Flash’da bulunan bir açığı kullanmak için çok kısa sürede bir virüs geliştirebildiklerine dikkat çekiyor.

McAfee, Türkiye’ye yönelik siber saldırıda, virüsün bir dosya içine yerleştirildiğini bunun da Türkiye’deki birçok bilgisayara bulaştığını açıkladı.