Ana Sayfa Donanım & Yazılım Yeni Kuzey Kore'nin Kötü Amaçlı Yazılımları, Tehlike Altındaki Sistemlerden Kendini Kaldırabilir!

Yeni Kuzey Kore’nin Kötü Amaçlı Yazılımları, Tehlike Altındaki Sistemlerden Kendini Kaldırabilir!

ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Kuzey Kore devlet destekli bilgisayar korsanlarının savunma ve havacılıktaki Amerikan hükümeti müteahhitlerini hedef almak için BLINDINGCAN adlı bir uzaktan erişim Truva Atı (RAT) kullandığını iddia etti. Bu yılın başlarında başlayan saldırıların görünen amacı, temel askeri ve enerji teknolojileri hakkında istihbarat toplamak. Saldırılar daha önce siber güvenlik firmaları, McAfee ve ClearSky tarafından detaylandırılmıştı.

ABD hükümetine göre, bu grupların belgelenen tüm saldırıları benzer çalışma yöntemine sahip ve şüphesiz kurbanlarını cezbetmek için önde gelen savunma müteahhitlerinin sahte iş ilanlarını kullanıyor. Görünüşe göre saldırganlar, kurbanların makinelerine bir casus yazılım yerleştirecek kötü amaçlı dosyalar (.docx veya PDF belgeleri) içeren spam postalar gönderiyorlardı. Rapora göre, CISA tarafından incelenen DLL’ler ve XML belgelerinin tümü ya harici etki alanlarına bağlanmaya çalıştı ya da sonunda BLINDINGCAN kötü amaçlı yazılımını dağıtan ve çalıştıran yeni DLL’ler kurmaya çalıştı.

“Bu kampanya, komuta ve kontrol (C2) altyapısını barındırmak ve implantları bir kurbanın sistemine dağıtmak için birden fazla ülkeden risk altındaki altyapıyı kullandı. CISA ve FBI, ağ savunmasını sağlamak ve Kuzey Kore hükümetinin kötü niyetli siber faaliyetlerine maruz kalmayı azaltmak için bu MAR’yi dağıtıyor.” 

Kuzey Koreli bilgisayar korsanları, 2017 ve 2018 yıllarında 571 milyon dolarlık kripto para soygunları gibi kayda değer olanlar da dahil olmak üzere, son birkaç yılda ABD hükümetine ve kurumsal ağlara yönelik bir dizi saldırının başlıca şüphelileridir. ABD çıkarlarına yönelik ısrarlı saldırıların ardından ABD hükümeti geçtiğimiz Eylül ayında Lazarus, Bluenoroff ve Andariel adlı üç Kuzey Kore devlet destekli hacking grubuna yaptırım çıkarmıştı.

Kaynak: Beebom

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,946TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Avrupa Birliği 2024 Yılına Kadar Kripto Paraları Kullanıma Sokmayı Planlıyor

Dijital para birimleri konusunda çalışmalar dünyanın her yerinde hız kesmeden devam ediyor. Avrupa Merkez Bankası (ECB) Başkanı Christine Lagarde, dijital euro kavramını incelediklerini açıkladı. ECB...

İnsansız Hava Araçları Gaziantep Semalarında Yarıştı

Bu yıl üçüncüsü düzenlenen ve 2019’da ziyaretçi rekorları kıran dünyanın en büyük Havacılık, Uzay ve Teknoloji Festivali TEKNOFEST için geri sayım devam...

Bu Hafta Teknoloji Dünyasında Ne Oldu? – 20 Eylül 2020

Bakalım bu hafta Teknorex’in teknoloji dünyasında neler olmuş? Hep birlikte göz atalım!Teknorex Artık Haber Platformu...

Türk Savunma Sanayisinin Güney Asya Seferi

Türk savunma sanayisinin dünya pazarlarında daha etkin yer alması ve yeni fırsatlara ulaşması için düzenlenen Defence Port Turkey Fuarı, bu yıl 6'ncı...

500 Milyar Euroluk Küresel Demiryolu Oyuncuları Eskişehir’e Geliyor

Ulaştırma ve Altyapı Bakanlığı desteği ile Modern Fuarcılık tarafından düzenlenen Rail Industry Show Demiryolu Endüstrisi Altyapı ve Teknolojileri Fuarı, 02-04 Aralık 2020...