Ana SayfaDonanım & YazılımYeni Kuzey Kore'nin Kötü Amaçlı Yazılımları, Tehlike Altındaki Sistemlerden Kendini Kaldırabilir!

Yeni Kuzey Kore’nin Kötü Amaçlı Yazılımları, Tehlike Altındaki Sistemlerden Kendini Kaldırabilir!

ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Kuzey Kore devlet destekli bilgisayar korsanlarının savunma ve havacılıktaki Amerikan hükümeti müteahhitlerini hedef almak için BLINDINGCAN adlı bir uzaktan erişim Truva Atı (RAT) kullandığını iddia etti. Bu yılın başlarında başlayan saldırıların görünen amacı, temel askeri ve enerji teknolojileri hakkında istihbarat toplamak. Saldırılar daha önce siber güvenlik firmaları, McAfee ve ClearSky tarafından detaylandırılmıştı.

ABD hükümetine göre, bu grupların belgelenen tüm saldırıları benzer çalışma yöntemine sahip ve şüphesiz kurbanlarını cezbetmek için önde gelen savunma müteahhitlerinin sahte iş ilanlarını kullanıyor. Görünüşe göre saldırganlar, kurbanların makinelerine bir casus yazılım yerleştirecek kötü amaçlı dosyalar (.docx veya PDF belgeleri) içeren spam postalar gönderiyorlardı. Rapora göre, CISA tarafından incelenen DLL’ler ve XML belgelerinin tümü ya harici etki alanlarına bağlanmaya çalıştı ya da sonunda BLINDINGCAN kötü amaçlı yazılımını dağıtan ve çalıştıran yeni DLL’ler kurmaya çalıştı.

“Bu kampanya, komuta ve kontrol (C2) altyapısını barındırmak ve implantları bir kurbanın sistemine dağıtmak için birden fazla ülkeden risk altındaki altyapıyı kullandı. CISA ve FBI, ağ savunmasını sağlamak ve Kuzey Kore hükümetinin kötü niyetli siber faaliyetlerine maruz kalmayı azaltmak için bu MAR’yi dağıtıyor.” 

Kuzey Koreli bilgisayar korsanları, 2017 ve 2018 yıllarında 571 milyon dolarlık kripto para soygunları gibi kayda değer olanlar da dahil olmak üzere, son birkaç yılda ABD hükümetine ve kurumsal ağlara yönelik bir dizi saldırının başlıca şüphelileridir. ABD çıkarlarına yönelik ısrarlı saldırıların ardından ABD hükümeti geçtiğimiz Eylül ayında Lazarus, Bluenoroff ve Andariel adlı üç Kuzey Kore devlet destekli hacking grubuna yaptırım çıkarmıştı.

Kaynak: Beebom

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
2,078TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER