Undertaker
New member
Google, Chrome güvenlik açığı üzerinden Kuzey Kore kaynaklı bir hacker saldırısının engellendiğini duyurdu.
ShiftDelete’de yer alan habere bakılırsa, Kuzey Kore, dünyanın en çok hacker saldırısı yapan ülkeleri içinde. Bilhassa devlet dayanaklı olan bu ataklar, genel manada ABD ve Güney Kore şirketlerini gaye alıyor.
KUZEY KORE HACKER SALDIRISI VE KRİTİK GOOGLE CHROME GÜVENLİK AÇIĞI
Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Tahlil Grubu) tarafınca kaleme alınan bir tehdit tahliline yer verdi. Buna göre Kuzey Kore kaynaklı büyük bir hacker kümesi, ABD medyası başta olmak üzere pek fazlaca ABD menşeli şirketi gaye aldı.
Google’ın deklare ettiğına bakılırsa TAG, 10 Şubat günü Google Chrome uzaktan denetim güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna nazaran hücum ABD medya kuruluşlarını, kripto para üniteleri ve borsalarını ve Finans Teknolojisi şirketlerini maksat aldı. Saldırıyı ise iki farklı küme gerçekleştirdi.
Google yetkilileri, saldırıyı gerçekleştiren iki farklı kümenin tek merkezden komuta edildiği fikrinde. Lakin Google’ın raporuna bakılırsa bu iki küme, farklı taarruz tekniklerine sahipti. Google ise korkutan Chrome uzaktan denetim güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.
Kuzey Kore hacker saldırısı kümelerinden biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den çok şahsa geçersiz e-mailler gönderdi. Buna nazaran bu düzmece e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney üzere şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.
Kripto para ünitesini ve finansal teknoloji şirketlerini maksat alan hacker saldırısı ise 85’ten çok kişiyi amaç aldı. Buna bakılırsa saldırganlar birtakım siteleri taklit etti ve bilinmeyen iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut ilişki ortasında öbür bir web sitesinin sayfasını da görüntülemeye müsaade veren interaktif http kodları. bir daha saldırgan kümenin birtakım finansal teknoloji sitelerine saldırdığı ve saklı iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.
İşin farklı kısmı ise bu iframe kodlarının yalnızca hedeflenen isimler için çalışması. Google ise bu maksat alınan şahıslar ve kurumlar hakkında ayrıntılı açıklama yapmadı. Lakin Kuzey Kore hacker saldırısının aşikâr kritik isimleri amaç aldığı düşünülüyor. Google ise bu atakların bertaraf edildiğini lakin saldırganların izini bulamadığını deklare etti.
ShiftDelete’de yer alan habere bakılırsa, Kuzey Kore, dünyanın en çok hacker saldırısı yapan ülkeleri içinde. Bilhassa devlet dayanaklı olan bu ataklar, genel manada ABD ve Güney Kore şirketlerini gaye alıyor.
KUZEY KORE HACKER SALDIRISI VE KRİTİK GOOGLE CHROME GÜVENLİK AÇIĞI
Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Tahlil Grubu) tarafınca kaleme alınan bir tehdit tahliline yer verdi. Buna göre Kuzey Kore kaynaklı büyük bir hacker kümesi, ABD medyası başta olmak üzere pek fazlaca ABD menşeli şirketi gaye aldı.
Google’ın deklare ettiğına bakılırsa TAG, 10 Şubat günü Google Chrome uzaktan denetim güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna nazaran hücum ABD medya kuruluşlarını, kripto para üniteleri ve borsalarını ve Finans Teknolojisi şirketlerini maksat aldı. Saldırıyı ise iki farklı küme gerçekleştirdi.
Google yetkilileri, saldırıyı gerçekleştiren iki farklı kümenin tek merkezden komuta edildiği fikrinde. Lakin Google’ın raporuna bakılırsa bu iki küme, farklı taarruz tekniklerine sahipti. Google ise korkutan Chrome uzaktan denetim güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.
Kuzey Kore hacker saldırısı kümelerinden biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den çok şahsa geçersiz e-mailler gönderdi. Buna nazaran bu düzmece e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney üzere şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.
Kripto para ünitesini ve finansal teknoloji şirketlerini maksat alan hacker saldırısı ise 85’ten çok kişiyi amaç aldı. Buna bakılırsa saldırganlar birtakım siteleri taklit etti ve bilinmeyen iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut ilişki ortasında öbür bir web sitesinin sayfasını da görüntülemeye müsaade veren interaktif http kodları. bir daha saldırgan kümenin birtakım finansal teknoloji sitelerine saldırdığı ve saklı iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.
İşin farklı kısmı ise bu iframe kodlarının yalnızca hedeflenen isimler için çalışması. Google ise bu maksat alınan şahıslar ve kurumlar hakkında ayrıntılı açıklama yapmadı. Lakin Kuzey Kore hacker saldırısının aşikâr kritik isimleri amaç aldığı düşünülüyor. Google ise bu atakların bertaraf edildiğini lakin saldırganların izini bulamadığını deklare etti.