Kuzey Koreli Siber Saldırganlar, Google Guvenlik Araştırmacılarını Hedef Aldı

26-01-2021, 11:57:55

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Google’ın Tehdit Analiz Grubu (TAG), guvenlik araştırmacılarını hedef alan bir grup siber korsan tespit etti. Yapılan incelemeler sonucunda siber korsanların arkasında Kuzey Kore hukumeti olduğu belirtildi.
Siber korsanlar, araştırmacılara Twitter, LinkedIn, Telegram ve Discord gibi sosyal ağlardan ulaşıp belirli bir guvenli acığı uzerinde birlikte calışmak isteyip istemediklerini soruyor. Kabul eden araştırmacılara Microsoft Visual Studio gorunumlu korsan bir yazılım gonderiyor ve daha sonrasında bilgisayardaki tum veriler ele geciriliyor.
[h=2]Korsan yazılım, sunucular icin bir arka kapı gorevi gordu[/h]
Tehdit Analiz Grubu’ndan Adam Weidemann, saldırıyı detaylandırdığı bir acıklamada şu sozleri dile getirdi; "Saldırganlar, once sosyal medya hesaplarından iletişim kuruyor ve araştırmacıları ikna ederse korsan bir yazılım gonderiyor. Bu yazılım, sunucu icin tabiri caizse bir arka kapı gorevi gordu ve saldırganların cihaza ulaşmasına olanak sağladı.”
Weidemann, saldırganların amacının her zaman korsan yazılım gondermek olmadığını, araştırmacıları kotu amaclı bir kod barındıran bir blog sitesine de yonlendirmeye calıştıklarını dile getirdi.
[h=2]Google, araştırmacılarının daha detaylı bilgiler paylaşmasını istiyor[/h]
Google, siber guvenlik ekibinde bu korsanlarla tanışan insanların bir an once saldırı ile ilgili daha fazla detaylı bilgi paylaşmasını istiyor. Ekipte bulunan herkesten tarayıcı gecmişlerinie goz atmaları ve blog.br0vvnn.io adı altında bir siteye erişim sağlayıp sağlamadıklarının kontrol edilmesi istendi.
Ekipten bircok kişi, Twitter uzerinden acıklama yaptı ve saldırganların kendileriyle iletişime gecmeye calıştıklarını dile getirdi. Oltaya gelmeyen bir guvenlik araştırmacısı, James Willy adında sahte bir hesapla arasında gecen diyalogu paylaştı.

-Merhaba James, soru sorabilirsin tabii, ben de elimden geldiğince cevaplamaya calışacağım.
-Windows kernel kodları ve tarayıcı uzerinde bazı acıklar buldum. Şu anda DirectX kernel kodları uzerinde calışıyorum. Hangi iletişim ağını kullanıyorsun? Seninle paylaşacağım detaylar son derece hassas bilgilerden oluşuyor. Discord kullanıyor musun?
-Kusura bakma, bu konuyu konuşamam. Eğer gercekten hassas bilgilere sahipsen dikkatli olmanı oneririm ve eğer bu bilgiler teknik detaylar iceriyorsa Microsoft kernel kodları ile yetkili bir insanla goruşmelisin.