Kuzey Koreli Siber Saldırganlar, Google’ı Hedef Aldı

Kuzey Koreli Siber Saldırganlar, Google Güvenlik Araştırmacılarını Hedef Aldı

116 Görüntüleme 0 Yorumlar

Kuzey Koreli Siber Saldırganlar, Google Güvenlik Araştırmacılarını Hedef Aldı

 Kuzey Koreli Siber Saldırganlar, Google Güvenlik Araştırmacılarını Hedef Aldı

Google Tehdit Analiz Grubu, arkasında Kuzey Kore hükümetinin tespit edildiği siber saldırganların güvenlik araştırmacılarını tuzağa düşürmeye çalıştığını açıkladı. 

Söz konusu saldırganlar, araştırmacıların bilgisayarlarına korsan bir yazılım göndererek verileri ele geçirmeye çalışıyor.

Google’ın Tehdit Analiz Grubu (TAG), güvenlik araştırmacılarını hedef alan bir grup siber korsan tespit etti. Yapılan incelemeler sonucunda siber korsanların arkasında Kuzey Kore hükümeti olduğu belirtildi.Siber korsanlar, araştırmacılara Twitter, LinkedIn, Telegram ve Discord gibi sosyal ağlardan ulaşıp belirli bir güvenli açığı üzerinde birlikte çalışmak isteyip istemediklerini soruyor. Kabul eden araştırmacılara Microsoft Visual Studio görünümlü korsan bir yazılım gönderiyor ve daha sonrasında bilgisayardaki tüm veriler ele geçiriliyor.

Korsan yazılım, sunucular için bir arka kapı görevi gördü

Tehdit Analiz Grubu’ndan Adam Weidemann, saldırıyı detaylandırdığı bir açıklamada şu sözleri dile getirdi;Saldırganlar, önce sosyal medya hesaplarından iletişim kuruyor ve araştırmacıları ikna ederse korsan bir yazılım gönderiyor. Bu yazılım, sunucu için tabiri caizse bir arka kapı görevi gördü ve saldırganların cihaza ulaşmasına olanak sağladı.

Weidemann, saldırganların amacının her zaman korsan yazılım göndermek olmadığını, araştırmacıları kötü amaçlı bir kod barındıran bir blog sitesine de yönlendirmeye çalıştıklarını dile getirdi.

Google, araştırmacılarının daha detaylı bilgiler paylaşmasını istiyor

Google, siber güvenlik ekibinde bu korsanlarla tanışan insanların bir an önce saldırı ile ilgili daha fazla detaylı bilgi paylaşmasını istiyor. 

Ekipte bulunan herkesten tarayıcı geçmişlerine göz atmaları ve blog.br0vvnn.io adı altında bir siteye erişim sağlayıp sağlamadıklarının kontrol edilmesi istendi.Ekipten birçok kişi, Twitter üzerinden açıklama yaptı ve saldırganların kendileriyle iletişime geçmeye çalıştıklarını dile getirdi. Oltaya gelmeyen bir güvenlik araştırmacısı, James Willy adında sahte bir hesapla arasında geçen diyalogu paylaştı.

Merhaba James, soru sorabilirsin tabii, ben de elimden geldiğince cevaplamaya çalışacağım.

-Windows kernel kodları ve tarayıcı üzerinde bazı açıklar buldum. Şu anda DirectX kernel kodları üzerinde çalışıyorum. Hangi iletişim ağını kullanıyorsun? Seninle paylaşacağım detaylar son derece hassas bilgilerden oluşuyor. Discord kullanıyor musun?

-Kusura bakma, bu konuyu konuşamam. Eğer gerçekten hassas bilgilere sahipsen dikkatli olmanı öneririm ve eğer bu bilgiler teknik detaylar içeriyorsa Microsoft kernel kodları ile yetkili bir insanla görüşmelisin.

kaynak: https://www.engadget.com/google-north-korean-campaign-security-researchers-060603985.html

 

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Çevre Kanunu’na göre 2021 yılında gürültü yapan komşunun ödeyeceği ceza artırıldı. Peki gürültü yapan komşu nereye şikayet edilir? Gürültü yapan komşu ne kadar ceza alır? İşte tüm merak edilenler

Gürültü yapan komşu nereye şikayet edilir?
2021 yılında otomobillere ve illere göre uygulanacak olan sigorta primleri belli oldu. Tavan fiyatı Hazine ve Maliye Bakanlığı tarafından belirlenen 2021 yılı primlerine göre en yüksek fiyatı İstanbul'daki 1. kademe sürücüler ödeyecek.

2021 Yılı Trafik Sigortası Fiyatları Belli Oldu