5 Ağustos 2020, Çarşamba

Kuzey Koreli hackerlar Türkiye dahil pek çok ülkeyi hedef alabilir

Dijital güvenlik şirketi Kaspersky, Kuzey Koreli hackerların hedef listelerini genişlettiklerini ve kendilerini geliştirdiklerini duyurdu.

Kuzey Koreli hackerların tüm dünyadaki dijital güvenliği tehdit edici faaliyet alanlarını genişlettikleri duyuruldu.

BECERİLERİNİ GELİŞTİRİYORLAR

Kaspersky tarafından gerçekleştirilen yeni bir araştırmaya göre, Kuzey Kore bağlantılı hackerlar, kötü amaçlı yazılım araçlarını geliştirmek suretiyle son iki yılda hedef listelerini genişlettiler. Kaspersky’ye göre saldırganlar, önemli kaynaklarını hackleme becerilerini geliştirmeye adamış durumdalar. Bu durumdan olumsuz etkilenen ülkelere arasında Türkiye de bulunuyor. Hackerlar bu iş için özellikle, Kaspersky’nin MATA olarak adlandırdığı ve Windows, Linux ve MacOS işletim sistemini hedef almada kullanılan, çok kademeli zararlı yazılım framework’ü yapılandırmış durumda. Framework, 15’ten fazla kötü amaçlı yazılım bileşenini yerleştirebiliyor ve araştırmaya göre saldırganların bir hedef ağın gizliliğini ihlal ettikten sonra yana doğru hareket etmesine izin verdiğine dair izler bulunuyor. Kaspersky, saldırganların MATA’yı şimdiye kadar bir yazılım geliştirme firmasına, bir e-ticaret şirketine ve bir internet servis sağlayıcısına karşı kullandığını söyledi. Araştırmacılar, etkilenen ülkelerin listesinde Polonya, Almanya, Türkiye, Japonya ve Hindistan’ın bulunduğunu açıkladı.

LAZARUS GRUBU

Siber Bülten’de yer alan habere göre, Framework’ün dosya adları ve yapılandırmasının analizinden yola çıkan Kaspersky, söz konusu planın ABD hükümetinin Kuzey Kore hükümeti ile ilişkilendirdiği bir hack grubu olan Lazarus Grubu ile bağlantılı olduğunu düşünüyor. Kaspersky’nin kıdemli güvenlik araştırmacısı Seongsu Park’a göre MATA kullanımı adı geçen hacker grubunun yeteneklerini nasıl geliştirebileceğine dair birkaç fikir vermekte. Park, bu saldırıların Lazarus’un zararlı yazılım araçlarını geliştirmek ve hedeflenen kuruluşlara erişimini genişletmek için önemli kaynaklar ayırmaya istekli olduğunu gösterdiğini ifade etti. Saldırganlar bunu hem para hem de veri avlamak için yapıyor. Park yaptığı açıklamada şunları da ifade etti: “Ayrıca, Linux ve macOS işletim sistemleri için kötü amaçlı yazılım yazmak, saldırganın çok daha fazla sayıda cihazın çalıştığı Windows platformu için fazlasıyla aracı olduğunu hissettiriyor”

YAPTIRIMLARA CEVAP OLARAK YAPILIYOR

Kuzey Koreli hackerlar, daha önce de Sony ve WannaCry da dahil olmak üzere ses getiren birtakım saldırılar düzenlemişti, ancak MATA kullanımındaki seviye, saldırganların bu kez çok daha odaklı bir yaklaşım sergilediğini ortaya koyuyor. Framework’ün birtakım bileşenleri daha önce başka araştırmacılar tarafından da incelenmişti ancak Kaspersky’nin tespit ettiği şekilde basitleştirilmiş yapıyı ortaya koyamamışlardı. NetLab, geçen yıl MATA framework’ünün Linux ve Windows bölümleri hakkında bir blog yayınlarken, Jamf’in temel güvenlik araştırmacısı Patrick Wardle Mayıs ayında benzer şekilde bir macOS bileşenini ele almıştı. Kaspersky’ye göre MATA operasyonu, Kim Jong-un’un Kuzey Kore rejimine karşı sert uluslararası yaptırımların etkisini ve bu yüzden kendi kendine yeten bir ekonomi inşa etme ihtiyacını vurguladığı Yeni Yıl konuşmasından birkaç ay sonra Nisan 2018 itibariyle başladı.

AMAÇLARI NE?

Hackerların framework’ü tam olarak ne için kullandıkları henüz net değil, ancak Kaspersky’ye göre, saldırganların motivasyon kaynaklarının veri veya para toplamakla ilgili olduğuna dair bazı ipuçları var. Örneğin, hackerlar MATA operasyonlarından birinde, MATA kötü amaçlı yazılımını bir işletmeye yerleştirdi ve ardından müşteri listelerini ve veri tabanlarını çalmaya çalıştı. Başka bir örnekte, hackerlar MATA kullanmak suretiyle hedefe fidye yazılım yerleştirdiler, ki bu saldırganların motivasyonunun maddi olduğunu ortaya koyuyordu. Fidye yazılımı, bilgisayar korsanlarının hedeflerinde hizmet aksamasına yol açma isteğine de işaret ediyor olması da mümkün.

 

Son Haberler

Kadınlar, İstanbul Sözleşmesi için alanlarda: Susmayacağız

İstanbul Sözleşmesi’nin hedef alınmasına ilişkin Türkiye'nin birçok yerinde kadınlar alanlara çıktı ve "Susmayacağız" dedi. Kadınlar İstanbul'da Kadıköy'de bir araya geldi ve miting yaptı. Kadıköy'de bir...

TFF: Ödeme planını değiştirenler limit değişikliği için başvurabilir

Türkiye Futbol Federasyonu pek çok kulüp tarafından itiraz edilen harcama limitlerinin değişebileceğini açıkladı. TFF, başta Fenerbahçe ve Kasımpaşa olmak üzere pek çok kulübün itiraz ettiği...

Erol Bulut resmen Fenerbahçe’de

Fenerbahçe, teknik direktör olarak Erol Bulut ile anlaşmaya vardığını açıkladı. Fenerbahçe, futbol takımının teknik direktörlüğü için Erol Bulut ile anlaşmaya varıldığını duyurdu. FUTBOLCU OLARAK 4 SEZON...

Aydın’da başlayıp Muğla’da söndürülen orman yangınıyla ilgili 2 gözaltı

Aydın Çine'de çıkan ve 20 hektarlık alanın zarar görmesine neden olan orman yangınıyla ilgili gözaltına alınan iki kişiden biri tutuklandı. Aydın'ın Çine ilçesinde 1 Ağustos'ta...

Çok Okunanlar

Muharrem İnce yeni parti manevralarına başladı

CHP'nin eski Cumhurbaşkanı adayı Muharrem İnce, parti kuracağına yönelik iddialara ilişkin Sözcü'den Saygı Öztürk'e açıklamalarda bulundu. Muharrem İnce'nin yeni parti...

35 yaşındaki doktor koronavirüsten hayatını kaybetti

TTB sosyal medya hesabından yapıtığı paylaşımla 35 yaşındaki doktor Mustafa Özlü'nün koronavirüsten yaşamını yitirdiği belirtildi. Türk Tabipleri Birliği (TTB), Kahramanmaraş...

Çeşme Alaçatı’da 6 mekan salgın tedbirlerine uymadığı için kapatıldı

Çeşme Alaçatı'da faaliyet gösteren 6 eğlence mekanı, koronavirüs tedbirlerine uymadıkları gerekçesiyle kapatıldı. Kapatılan mekanlar arasında Ukraynalı top model Daria...

TTB Merkez Konseyi Başkanı Adıyaman: İnanılmaz hasta artışı var

Türk Tabipleri Birliği (TTB) Merkez Konseyi Başkanı Prof. Dr. Sinan Adıyaman, “Kamu ve şehir hastanelerinde aşırı derecede hasta var....

İstanbul Sözleşmesi’ni hangi firmalar destekliyor?

AKP'nin ısrarla çekilmek istediği İstanbul Sözleşmesi'ne yönelik destek açıklamaları giderek büyüyor. Kamuoyunun yanı sıra pek çok firmanın da desteklediği...

Beyrut’ta patlama: Onlarca ölü yüzlerce yaralı var

Lübnan'da Beyrut Limanı'nda patlayıcı maddelerin bulunduğu 12 numaralı depoda yangın çıktı. Yangının ardından patlayıcı ve havai fişeklerin alev almasıyla...

TSK’da 600 albay, re’sen emekliye sevk edildi

Cumhurbaşkanı ve AKP Genel Başkanı Erdoğan başkanlığında toplanan Yüksek Askeri Şûra'da, aralarında kurmayların da bulunduğu 600 albay emekliye sevk...

“İstanbul Sözleşmesi ile ilgili karar 5 Ağustos’ta verilecek”

Son günlerde çok eleştirilen ve tartışma konusu olan İstanbul Sözleşmesi ile ilgili kararın 5 Ağustos'ta düzenlenecek AKP Merkez Yürütme...

“Manisa’daki Vestel fabrikasında 7 işçi koronavirüs nedeniyle hayatını kaybetti” iddiası

Toplam 16.000 kişinin çalıştığı Manisa Vestel fabrikasında salgın korkutucu boyutlara ulaştı. Manisa'daki fabrikada 7 işçinin koronavirüs sebebiyle hayatını kaybettiği...

İçişleri Bakanlığı’ndan 81 ilin valiliğine ek koronavirüs genelgesi

İçişleri Bakanlığı, 81 il valiliğe "Covid-19 tedbirleri" başlığıyla ek genelge gönderdi. Günlük koronavirüs vakalarında artış yaşanmaya devam ederken, İçişleri Bakanlığı,...

Gözden Kaçmasın