Anlık Bildirim

Sony Pictures’ı hackleyen Lazarus, şimdi de finans kurumlarını hedef aldı

Uzmanlara göre daha önce Sony Pictures'ı hackleyen Kuzey Koreli hacker topluluğu Lazarus, şimdi de 31 farklı ülkedeki finans kurumlarına siber saldırılarda bulundu.

Sony Pictures’ı hackleyen Lazarus, şimdi de finans kurumlarını hedef aldı

Kuzey Kore kökenli hacker grubu Lazarus, 2014 yılında ünlü film prodüksiyon şirketi Sony Pictures Entertainment’a yaptığı siber saldırıyla adını duyurmuş ve geçtiğimiz yıl Bangladeş Merkez Bankası’na yaptıkları saldırıyla 81 milyon doları çalmayı başarmışlardı. Araştırmacılara göre bu siber suçlular yeniden harekete geçti ve bu sefer hedeflerinde 31 farklı ülkeden çeşitli finans kurumları var.

Uluslararası yazılım ve savunma şirketleri olan Symantec ve BAE Systems’ın açıklamalarına göre geçtiğimiz günlerde Avrupa ve ABD’deki pek çok finansal kuruma yönelik siber saldırılar Lazarus tarafından yapılmış olabilir. Lazarus her ne kadar sadece Asya kıtasında faaliyet göstermiş olsa da uzmanları kuşkulandıran nokta bu siber saldırılarda kullanılan Ratankba isimli kötü amaçlı yazılımın geçmişte Lazarus’un saldırılarında kullandığı yazılımlarla büyük benzerlikler taşıması.

Ana Kaynaktan Saldırıyorlar

Siber saldırılarda kullanılan teknik ise Lazarus’un sadece belirli bir noktaya saldırarak bütün finansal kuruluşlara ulaşmasını sağlıyor. BAE Systems’a göre Lazarus, saldırdığı ülkelerde bankaların ve diğer finansal kuruluşların düzenli olarak girmek zorunda oldukları bir web siteye(örneğin Maliye Bakanlığı’nın sitesine) kötü amaçlı yazılımı atarak bu siteye giren bütün finansal kuruluşlara enfeksiyon gibi yayılmasına neden oluyor ve böylece saldırmak istediği kurumu doğrudan saldırıda bulunmaksızın korunmasız hale getiriyor.

BAE Systems’ın raporuna göre siber saldırılar; Polonya’da 19, ABD’de 15, Meksika’da 9 ve İngiltere’de 7 finans kurumunu hedef aldı. Bunların dışından Meksika Ulusal Bankacılık ve Menkul Kıymetler Komisyonunun web sitesi ve Uruguay’daki bir devlet bankasının web sitesi bu saldırılarla gizliliği ihlal edildi.

Araştırmacılar her ne kadar saldırıların Lazarus tarafından yapıldığını ispatlayamamış olsalar da bu konudan emin görünüyorlar ve Lazarus’un stratejiler ile saldırı araçlarını iyi bildiklerini ifade ediyorlar ancak saldırı şekili benzer olsa da bu saldırıların önceki saldırılara göre daha karmaşık olduğu düşünülüyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim