Şirketin siber güvenlik birimi, Google’ın kısa süre önce Kuzey Kore hükümeti destekli bilgisayar korsanlarının haber medyası, BT, fintech ve kripto para birimi endüstrilerindeki ABD merkezli kuruluşlara yönelik koordineli saldırılarını keşfettiğini söyledi.
Google’ın Tehdit Analizi Grubu bir blog yazısında, iki ayrı Kuzey Koreli hacker grubunun kötü amaçlı yazılımları uzaktan yüklemek için web tarayıcısı Chrome’daki bir güvenlik açığından yararlandığını söyledi.
Bilgisayar korsanlarının kampanyası; Disney, Google ve Oracle’dan sahte iş teklifleriyle işe alım görevlisi gibi davranarak 10 farklı şirkette 250’den fazla kişiyi hedef aldı.
Google, iki grubun aynı kuruluş için çalıştığından şüphelendiğini ancak farklı misyonları olduğunu ve farklı teknikler kullandığını söyledi. Şirket, saldırıların tüm hedeflerini bildirdiğini söyledi.
FIFA, Crypto.com'un FIFA Dünya Kupası Katar 2022™'nin resmi sponsoru olacağını duyurdu. Şirket, Qatar 2022™'nin özel kripto para ticaret platformu sponsoru olacak ve hem turnuva stadyumlarının içinde hem de dışında önemli markalaşma riskinden faydalanacak. 2016 yılında kurulan Crypto.com bugün 10 milyondan fazla müşteriye hizmet veriyor ve Amerika, Avrupa ve Asya'daki ofislerinde 4.000'den fazla çalışana sahip. Bir güvenlik, gizlilik ve uyumluluk temeli üzerine inşa
Rapor, ABD ulusal güvenlik danışmanı Jake Sullivan’ın Kuzey Koreli bilgisayar korsanlarının Rus siber suçlularıyla çalıştığını söylemesinden günler sonra geldi.
Sullivan Salı günü düzenlediği basın toplantısında, “Kuzey Kore’nin siber yetenekleri dünyada kendini gösterdi ve Rus siber suçluları da dahil olmak üzere dünyanın her yerindeki her türlü siber suçluyla çalışıyorlar” dedi.
İkinci saldırı finans sektörüne odaklandı. Özellikle Kuzey Koreli saldırganlar, çeşitli kripto para birimi platformlarına bağlı en az 85 farklı kullanıcının sistemlerine girmek istiyordu.
Yine saldırganların amacı kullanıcıları, uzaktan erişim kötü amaçlı yazılımlarını yüklemek için Chrome kusuruna karşı bir istismar komut dosyasının yürütüldüğü güvenliği ihlal edilmiş bir siteye yönlendirmekti. Ancak Google’a göre, diğer platformlar da istismar edildiğinden bu saldırılarda tek hedef Chrome değildi.
Weidemann, “Bir Chrome kodunu kurtarmış olsak da, saldırganların özellikle MacOS Safari veya Firefox kullanan ziyaretçileri kontrol ettiğine ve onları bilinen istismar sunucularındaki belirli bağlantılara yönlendirdiğine dair kanıtlar bulduk” dedi.
Kuzey Kore düşük teknolojili bir rejim olmasına rağmen, mali yaptırımları aşabilecek operasyonlarda finansal soygunlar ve kripto para birimi çalma konusunda uzmanlaşmış üretken bir bilgisayar korsanlığı operasyonunu teşvik etmesiyle biliniyor.
ABD Başkanı Joe Biden Amerikan şirketlerini, Ukrayna’nın işgalinden bu yana uygulanan ağır yaptırımlara yanıt olarak Rusya’nın siber saldırılarına karşı daha fazla tetikte olmaları konusunda uyardı.
Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
