McAfee Advanced Threat Research ekibi, bugün şok eden bir açıklama yaptı. Yapılan açıklama göre, Kuzey Koreli hacker grubu Hidden Cobra, Türkiye’deki finans kurumlarına saldırdığını paylaştı. Ayrıca siber saldırının 2-3 Mart tarihleri arasında gerçekleştiğini de ekledi.
Hidden Cobra’nın yaptığı saldırı detayları
Yayınlanan rapora göre, saldırıyı gerçekleştiren hackerlar, Türkiye’deki finans ve hükumet kuruluşlarını virüslü bir kripto-para sitesine yönlendirdi. Yönlendirmeyle birlikte hırsızlık girişiminde bulunuldığı ortaya çıktı.
Ayrıca rapora göre, saldırının virüslü Microsoft World dosyalarının bulunduğu ve Spear Phishing ile mailler hedef alındığı görülüyor. Bu dökümanın içerisinde Adobe Flash eklentisi olduğu da belirtiliyor. Hacker grubu, Adobe Flash’da bulunan bir açığı çok kısa bir zamanda virüs haline getirmeleri oldukça dikkat çekti.
Siber güvenlik uzmanlarına göre, Kuzey Koreli hackerların son zamanlarda finans kurumlarına yönelik saldırılarında da artış olduğu söyledi. Bu saldırı sonucunda bir sürü ATM ve Uluslararası banka da etkilendi.
Son olarak, virüsün birçok dosyaya bulaştığını ve Türkiye’deki çoğu bilgisayara sızdığı söyleniyor. Şu an için çalınan para ya da dosya olmadığı tahmin ediliyor ve yetkililer tarafından bu konuyla ilgili henüz bir açıklama yapılmadı.
shiftdelete