Rusya, Ukrayna savaşıyla Rus Hacker saldırıları gündemde olsa da, Kuzey Kore hacker saldırıları hala dünyanın başını ağrıtmaya devam ediyor. Buna göre Google, Kuzey Kore kaynaklı büyük bir hacker saldırısını engellediğini açıkladı. Saldırı ise önemli bir Google Chrome güvenlik açığı üzerinden gerçekleşti.
Kuzey Kore, dünyanın en fazla hacker saldırısı yapan ülkeleri arasında. Özellikle devlet destekli olan bu saldırılar, genel anlamda ABD ve Güney Kore şirketlerini hedef alıyor.
Google’da maaş krizi: Çalışanlar isyan etti!
Kuzey Kore hacker saldırısı ve kritik Google Chrome güvenlik açığı
Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Analiz Grubu) tarafından kaleme alınan bir tehdit analizine yer verdi. Buna göre Kuzey Kore kaynaklı büyük bir hacker grubu, ABD medyası başta olmak üzere bir çok ABD menşeli şirketi hedef aldı.
Google’ın açıkladığına göre TAG, 10 Şubat günü Google Chrome uzaktan kontrol güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna göre saldırı ABD medya kuruluşlarını, kripto para birimleri ve borsalarını ve Finans Teknolojisi şirketlerini hedef aldı. Saldırıyı ise iki ayrı grup gerçekleştirdi.
Google yetkilileri, saldırıyı gerçekleştiren iki ayrı grubun tek merkezden komuta edildiği düşüncesinde. Ancak Google’ın raporuna göre bu iki grup, farklı saldırı tekniklerine sahipti. Google ise korkutan Chrome uzaktan kontrol güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.
Kuzey Kore hacker saldırısı gruplarından biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den fazla kişiye sahte e-mailler gönderdi. Buna göre bu sahte e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney gibi şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.
Kripto para birimini ve finansal teknoloji şirketlerini hedef alan hacker saldırısı ise 85’ten fazla kişiyi hedef aldı. Buna göre saldırganlar bazı siteleri taklit etti ve gizli iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut bağlantı içinde başka bir web sitesinin sayfasını da görüntülemeye izin veren interaktif http kodları. Yine saldırgan grubun bazı finansal teknoloji sitelerine saldırdığı ve gizli iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.
İşin ilginç kısmı ise bu iframe kodlarının sadece hedeflenen isimler için çalışması. Google ise bu hedef alınan kişiler ve kurumlar hakkında detaylı açıklama yapmadı. Ancak Kuzey Kore hacker saldırısının belli kritik isimleri hedef aldığı düşünülüyor. Google ise bu saldırıların bertaraf edildiğini ancak saldırganların izini bulamadığını açıkladı.
Peki siz bu hacker saldırısı hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.