0

BEĞENDİM

ABONE OL

News

0

Google, Chrome güvenlik açığı üzerinden Kuzey Kore kaynaklı bir hacker saldırısının engellendiğini duyurdu.

ShiftDelete’de yer alan habere nazaran, Kuzey Kore, dünyanın en fazla hacker saldırısı yapan ülkeleri ortasında. Bilhassa devlet takviyeli olan bu hücumlar, genel manada ABD ve Güney Kore şirketlerini amaç alıyor.

KUZEY KORE HACKER SALDIRISI VE KRİTİK GOOGLE CHROME GÜVENLİK AÇIĞI

Google bugün blogunda, Threat Analysis Group (TAG-Tehdit Tahlil Grubu) tarafından kaleme alınan bir tehdit tahliline yer verdi. Buna nazaran Kuzey Kore kaynaklı büyük bir hacker kümesi, ABD medyası başta olmak üzere bir çok ABD menşeli şirketi gaye aldı.

Google’ın açıkladığına nazaran TAG, 10 Şubat günü Google Chrome uzaktan denetim güvenlik açığı üzerinden (CVE-2022-0609) Kuzey Kore kaynaklı bir hacker saldırısı keşfetti. Buna nazaran taarruz ABD medya kuruluşlarını, kripto para üniteleri ve borsalarını ve Finans Teknolojisi şirketlerini maksat aldı. Saldırıyı ise iki başka küme gerçekleştirdi.

Google yetkilileri, saldırıyı gerçekleştiren iki farklı kümenin tek merkezden komuta edildiği kanısında. Lakin Google’ın raporuna nazaran bu iki küme, farklı atak tekniklerine sahipti. Google ise korkutan Chrome uzaktan denetim güvenlik açığı için 14 Şubat’ta bir yama yayınladı ve bu açığı kapattı.

Kuzey Kore hacker saldırısı kümelerinden biri ABD medya çalışanları ve Bilgisayar uzmanlarını içeren 250’den fazla bireye uydurma e-mailler gönderdi. Buna nazaran bu geçersiz e-maillerde ünlü iş bulma sitelerinden Google, Oracle ve Disney üzere şirketler için iş fırsatları yer alıyordu. Saldırganlar bu iş arama sitelerini de taklit etti.

Kripto para ünitesini ve finansal teknoloji şirketlerini amaç alan hacker saldırısı ise 85’ten fazla kişiyi amaç aldı. Buna nazaran saldırganlar kimi siteleri taklit etti ve bâtın iframe kodlarıyla bu siteyi ziyaret edenlerin bilgisayarlarına truva atı yerleştirdi. Bu iframe kodları, kişiyi mevcut temas içinde diğer bir web sitesinin sayfasını da görüntülemeye müsaade veren interaktif http kodları. Yeniden saldırgan kümenin kimi finansal teknoloji sitelerine saldırdığı ve bilinmeyen iframe kodlarıyla bu hedeflediği kullanıcıları avladığı da ortaya çıktı.

İşin değişik kısmı ise bu iframe kodlarının yalnızca hedeflenen isimler için çalışması. Google ise bu amaç alınan şahıslar ve kurumlar hakkında ayrıntılı açıklama yapmadı. Lakin Kuzey Kore hacker saldırısının belirli kritik isimleri gaye aldığı düşünülüyor. Google ise bu hücumların bertaraf edildiğini fakat saldırganların izini bulamadığını açıkladı.