23 Ekim 2020, Cuma

Kuzey Koreli hackerlar Türkiye dahil pek çok ülkeyi hedef alabilir

Dijital güvenlik şirketi Kaspersky, Kuzey Koreli hackerların hedef listelerini genişlettiklerini ve kendilerini geliştirdiklerini duyurdu.

Kuzey Koreli hackerların tüm dünyadaki dijital güvenliği tehdit edici faaliyet alanlarını genişlettikleri duyuruldu.

BECERİLERİNİ GELİŞTİRİYORLAR

Kaspersky tarafından gerçekleştirilen yeni bir araştırmaya göre, Kuzey Kore bağlantılı hackerlar, kötü amaçlı yazılım araçlarını geliştirmek suretiyle son iki yılda hedef listelerini genişlettiler. Kaspersky’ye göre saldırganlar, önemli kaynaklarını hackleme becerilerini geliştirmeye adamış durumdalar. Bu durumdan olumsuz etkilenen ülkelere arasında Türkiye de bulunuyor. Hackerlar bu iş için özellikle, Kaspersky’nin MATA olarak adlandırdığı ve Windows, Linux ve MacOS işletim sistemini hedef almada kullanılan, çok kademeli zararlı yazılım framework’ü yapılandırmış durumda. Framework, 15’ten fazla kötü amaçlı yazılım bileşenini yerleştirebiliyor ve araştırmaya göre saldırganların bir hedef ağın gizliliğini ihlal ettikten sonra yana doğru hareket etmesine izin verdiğine dair izler bulunuyor. Kaspersky, saldırganların MATA’yı şimdiye kadar bir yazılım geliştirme firmasına, bir e-ticaret şirketine ve bir internet servis sağlayıcısına karşı kullandığını söyledi. Araştırmacılar, etkilenen ülkelerin listesinde Polonya, Almanya, Türkiye, Japonya ve Hindistan’ın bulunduğunu açıkladı.

LAZARUS GRUBU

Siber Bülten’de yer alan habere göre, Framework’ün dosya adları ve yapılandırmasının analizinden yola çıkan Kaspersky, söz konusu planın ABD hükümetinin Kuzey Kore hükümeti ile ilişkilendirdiği bir hack grubu olan Lazarus Grubu ile bağlantılı olduğunu düşünüyor. Kaspersky’nin kıdemli güvenlik araştırmacısı Seongsu Park’a göre MATA kullanımı adı geçen hacker grubunun yeteneklerini nasıl geliştirebileceğine dair birkaç fikir vermekte. Park, bu saldırıların Lazarus’un zararlı yazılım araçlarını geliştirmek ve hedeflenen kuruluşlara erişimini genişletmek için önemli kaynaklar ayırmaya istekli olduğunu gösterdiğini ifade etti. Saldırganlar bunu hem para hem de veri avlamak için yapıyor. Park yaptığı açıklamada şunları da ifade etti: “Ayrıca, Linux ve macOS işletim sistemleri için kötü amaçlı yazılım yazmak, saldırganın çok daha fazla sayıda cihazın çalıştığı Windows platformu için fazlasıyla aracı olduğunu hissettiriyor”

YAPTIRIMLARA CEVAP OLARAK YAPILIYOR

Kuzey Koreli hackerlar, daha önce de Sony ve WannaCry da dahil olmak üzere ses getiren birtakım saldırılar düzenlemişti, ancak MATA kullanımındaki seviye, saldırganların bu kez çok daha odaklı bir yaklaşım sergilediğini ortaya koyuyor. Framework’ün birtakım bileşenleri daha önce başka araştırmacılar tarafından da incelenmişti ancak Kaspersky’nin tespit ettiği şekilde basitleştirilmiş yapıyı ortaya koyamamışlardı. NetLab, geçen yıl MATA framework’ünün Linux ve Windows bölümleri hakkında bir blog yayınlarken, Jamf’in temel güvenlik araştırmacısı Patrick Wardle Mayıs ayında benzer şekilde bir macOS bileşenini ele almıştı. Kaspersky’ye göre MATA operasyonu, Kim Jong-un’un Kuzey Kore rejimine karşı sert uluslararası yaptırımların etkisini ve bu yüzden kendi kendine yeten bir ekonomi inşa etme ihtiyacını vurguladığı Yeni Yıl konuşmasından birkaç ay sonra Nisan 2018 itibariyle başladı.

AMAÇLARI NE?

Hackerların framework’ü tam olarak ne için kullandıkları henüz net değil, ancak Kaspersky’ye göre, saldırganların motivasyon kaynaklarının veri veya para toplamakla ilgili olduğuna dair bazı ipuçları var. Örneğin, hackerlar MATA operasyonlarından birinde, MATA kötü amaçlı yazılımını bir işletmeye yerleştirdi ve ardından müşteri listelerini ve veri tabanlarını çalmaya çalıştı. Başka bir örnekte, hackerlar MATA kullanmak suretiyle hedefe fidye yazılım yerleştirdiler, ki bu saldırganların motivasyonunun maddi olduğunu ortaya koyuyordu. Fidye yazılımı, bilgisayar korsanlarının hedeflerinde hizmet aksamasına yol açma isteğine de işaret ediyor olması da mümkün.

 

Son Haberler

Vergi borçları için 18 taksit imkanı

AKP Grup Başkanvekili Mehmet Muş, yaklaşık 500 milyar liralık büyüklüğe sahip bir vergi yapılandırması olacağını söyledi. AKP Grup Başkanvekili Mehmet Muş, “Geniş bir yapılandırma teklifini...

Düşen eğitim uçağının pilotu hayatını kaybetti

Büyükçekmece'de düşen uçağın pilotu kaldırıldığı hastanede yaşamını yitirdi. Büyükçekmece'de dün düşen eğitim uçağından ağır yaralı olarak kurtarılıp hastaneye kaldırılan pilot Beytullah Nart hayatını kaybetti. MOTOR ARIZASI...

Erdoğan: Amerika’nın yaklaşımı kesinlikle bizi bağlamaz

Cumhurbaşkanı Erdoğan, "Yunanistan'ın elinde S-300'ler var, bırakın testleri, kullanıyor. Oraya böyle bir şeyi Amerika soruyor mu?" dedi. Cumhurbaşkanı Erdoğan, Libya'da yapılan ateşken anlaşmasıyla ilgili, "Yapılan ateşkes anlaşması...

İmamoğlu’ndan ilk açıklama: “Halkımız bunu görür, hesabını da sorar”

Bakanlığın İstanbul'da salgının seyrine ilişkin düzenlediği toplantıya çağrılmamasına ilişkin konuşan İBB Başkanı İmamoğlu, "Halkımız bunu görür, hesabını da sorar" dedi. İstanbul Büyükşehir Belediye (İBB) Başkanı...

Çok Okunanlar

Bilgisayar mühendisliği öğrencisinden vaka sayısı tahmin algoritması

Boğaziçi Üniversitesi Bilgisayar Mühendisliği son sınıf öğrencisi Ahmet Emir, Türkiye'de koronavirüs vaka sayısının gizlenmesi nedeniyle tahmin algoritması geliştirdi. Türkiye'deki toplam...

Nihat Hatipoğlu: Sokakta bira içen 4 genç kızımızı görünce hayretler içinde kaldım

Televizyonlarda yaptığı dini programlar ve AKP'ye yakınlığı ile bilinen İlahiyatçı Nihat Hatiopğlu bu defa ise genç kadınlara ilişkin söyledikleri...

İstanbul için yeni salgın tedbirleri kararlaştırıldı

Sağlık Bakanı Fahrettin Koca, İstanbul'daki Covid-19 vaka sayısının Türkiye genelinin yüzde 40'ına, Ankara'nın 5 katına ulaştığını açıkladı. Sağlık Bakanı Fahrettin...

Erdoğan karar verdi: Dokuz ilde ‘acele kamulaştırma’ kararı

Ankara, İstanbul, Hatay, Gaziantep, Mersin, Kilis, Kastamonu, Diyarbakır ve Amasya'da gerçekleştirilecek enerji projeleri için bazı taşınmazların acele kamulaştırılmasına karar...

Kardeşi tarafından öldürülen Melek Aslan’ın cenazesini ailesi reddetti

Diyarbakır'da kardeşi Mustafa Aslan tarafından öldürülen Melek Aslan'ın cenazesi ailesi tarafından teslim alınmadı. Diyarbakır'da kardeşi Mustafa Aslan tarafından öldürülen Melek Aslan'ın cenazesi ailesi...

Ermenistan ordusu Serdar Ortaç’ı “öldürdü”

Ermenistan Kamu Radyosu internet sitesinde yayınlanan 'Günlere göre öldürülen Azerbaycan askerlerinin sayısı' başlıklı haberinde popçu Serdar Ortaç'ın fotoğrafını kullandı. Azerbaycan...

Metro Turizm’de 17 yaşındaki çocuğa cinsel istismar

Metro Turizm’e ait otobüste seyahat eden 17 yaşındaki çocuk, yan koltukta kendisini izleyerek cinsel istismarda bulunan muavini cep telefonuyla...

Bilal Erdoğan radyoculuk günlerini anlattı: Devam etseydim radyoculara ekmek kalmazdı

Erdoğan'ın oğlu ve Dünya Etnospor Konfederasyonu Başkanı Bilal Erdoğan, radyo programcılığı yaptığı günleri anlattı. Erdoğan, kendisine "Devam etseydiniz" diyen...

İspanya’da sağlık çalışanlarından çıplak protesto

Madrid ve Barcelona'da sağlık çalışanları, koronavirüs salgınından dolayı çalışma şartlarının zorlaşmasını protesto etti. Sağlık çalışanlarının bağlı olduğu 4 sendikanın çağrısıyla,...

Sağlık Bakanlığı evde karantina süresini güncelledi

Sağlık Bakanlığı, koronavirüs tespit edilen kişilerin evde izolasyon sürelerine ilişkin güncelleme yaptı. Buna göre, pozitif vakalarda PCR alındığı günden...

Gözden Kaçmasın