Dünya güvenlik devi McAfee, Kuzey Koreli hacker grubu Hidden Cobra'nın Türkiye'deki finansal kurumlara saldırı gerçekleştirdiğini duyurdu.
McAfee Advanced Threat Research ekibi tarafından yayınlanan raporda, Hacking Cobra grubunun Türkiye'deki finans kurumlarının güvenliğini 2 ve 3 martta ihlal etme girişiminin tespit edildiğini belirtti.
Raporda söz edilen kötü amaçlı yazılımın kodunun, Kuzey Kore ile ilişkili bir hackerın kullandığı kodlara çok benzediği de belirtildi.
Bilgisayar korsanlarının, Adobe Flash’ta yakın zamanda açığa çıkan bir güvenlik açığını kullanarak “Bankshot” olarak bilinen kötü amaçlı bir yazılım kullandığını belirten raporda, saldırganların kurbanlarını, virüslü bir Microsoft Word dosyası olan Agreement.docx adlı spear-phishing e-postalarıyla etkilemeye çalıştıkları kaydedildi.
Aynı raporda, word dosyasında Paris’te bilinmeyen bir kişi ile daha sonra belirlenecek bir kriptopara borsasında Bitcoin alışverişi ile ilgili bilgilerin yer aldığı anlaşma metni olduğu da ifade edildi. Bu merak unsuru ile kurbanların bu şekilde zararlı word dosyasını açmalarının sağlandığı düşünülüyor.
Saldırılarda çalınan paraya dair herhangi bir rapor olmamasına rağmen, araştırma ekibi Türkiye'deki finansal kuruluşların iç sistemlerine uzaktan erişim sağlamayı amaçladıklarını düşünüyor. Ancak raporda, hangi kurumların etkilendiğine ise yer verilmiyor.
Kaynak:Milliyet