DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Karla Karışık Yağmurlu
2°C
Ankara
2°C
Karla Karışık Yağmurlu
Pazar Kar Yağışlı
1°C
Pazartesi Çok Bulutlu
2°C
Salı Az Bulutlu
2°C
Çarşamba Az Bulutlu
4°C

Kuzey Kore’nin kripto operasyonuna Google engeli!

Google, Chrome güvenlik açığı üzerinden Kuzey Kore kaynaklı bir hacker saldırısının engellendiğini duyurdu. ShiftDelete’de yer alan habere göre …

Kuzey Kore’nin kripto operasyonuna Google engeli!
25.03.2022 10:00
0
A+
A-

Google, Chrome güvenlik açığı üzerinden Kuzey Kore kaynaklı bir hacker saldırısının engellendiğini duyurdu.

ShiftDelete’de yer alan habere göre, Kuzey Kore, dünyanın en fazla hacker saldırısı yapan ülkeleri arasında. Özellikle devlet destekli olan bu saldırılar, genel anlamda ABD ve Güney Kore şirketlerini hedef alıyor.

KUZEY KORE HACKER SALDIRISI VE KRİTİK GOOGLE CHROME GÜVENLİK AÇIĞI

Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Analiz Grubu) tarafından kaleme alınan bir tehdit analizine yer verdi. Buna göre Kuzey Kore kaynaklı büyük bir hacker grubu, ABD medyası başta olmak üzere bir çok ABD menşeli şirketi hedef aldı.

Google’ın açıkladığına göre TAG, 10 Şubat günü Google Chrome uzaktan kontrol güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna göre saldırı ABD medya kuruluşlarını, kripto para birimleri ve borsalarını ve Finans Teknolojisi şirketlerini hedef aldı. Saldırıyı ise iki ayrı grup gerçekleştirdi.

Google yetkilileri, saldırıyı gerçekleştiren iki ayrı grubun tek merkezden komuta edildiği düşüncesinde. Ancak Google’ın raporuna göre bu iki grup, farklı saldırı tekniklerine sahipti. Google ise korkutan Chrome uzaktan kontrol güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.

Kuzey Kore hacker saldırısı gruplarından biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den fazla kişiye sahte e-mailler gönderdi. Buna göre bu sahte e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney gibi şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.

Kripto para birimini ve finansal teknoloji şirketlerini hedef alan hacker saldırısı ise 85’ten fazla kişiyi hedef aldı. Buna göre saldırganlar bazı siteleri taklit etti ve gizli iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut bağlantı içinde başka bir web sitesinin sayfasını da görüntülemeye izin veren interaktif http kodları. Yine saldırgan grubun bazı finansal teknoloji sitelerine saldırdığı ve gizli iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.

İşin ilginç kısmı ise bu iframe kodlarının sadece hedeflenen isimler için çalışması. Google ise bu hedef alınan kişiler ve kurumlar hakkında detaylı açıklama yapmadı. Ancak Kuzey Kore hacker saldırısının belli kritik isimleri hedef aldığı düşünülüyor. Google ise bu saldırıların bertaraf edildiğini ancak saldırganların izini bulamadığını açıkladı.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.