Kuzey Kore’den Google’a Siber Saldırı

İçerik: Kuzey Kore’den Google’a Siber Saldırı

Kuzey Kore’den Google’a Siber Saldırı: Google’ın Tehdit Analizi Grubu, son birkaç aydır güvenlik açıkları üzerinde çalışan güvenlik araştırmacılarını hedefleyen, devam eden bir kampanya belirledi. Ekip, saldırıların arkasında “Kuzey Kore merkezli hükümet destekli bir kuruluşun” olduğunu söylüyor ve bu saldırıların kurbanları meşgul etmek için tipik olarak sosyal mühendislik kullanıyor. TAG’dan Adam Weidemann kampanyayı detaylandıran bir gönderide, kötü aktörlerin kurbanların güvenini kazanmak için büyük çaba sarf edeceklerini, çoğunlukla kendilerini araştırmacı olarak göstererek açıkladı.

Kendi araştırma bloglarını oluşturacaklar ve kendilerini meşru göstermek için kamuya açıklanan güvenlik açıklarının analiziyle dolduracaklardı. Kötü aktörler, iddia ettikleri istismarların videolarını yayınlamak ve olabildiğince çok insana ulaşmak için Twitter hesaplarını da korudu. En az bir örnekte Google, Twitter hesaplarından birini, YouTube’da yayınlanan kötü niyetli kişilerin sahte olduğu ortaya çıkan bir istismar içeren bir videoyu savunan bir video buldu.

Google’ın TAG ekibi, saldırganların hedeflenen kurbanlarla iletişime geçerek güvenlik açığı araştırması için işbirliği yapmak istediğini söyledi. Twitter’ın yanı sıra, hedeflerine ulaşmak için LinkedIn, Telegram, Discord, Keybase ve e-posta kullandılar ve sistemlerine girmeleri için kötü amaçlı yazılım içeren bir Microsoft Visual Studio Projesi gönderdiler. Bazı durumlarda, Twitter’daki bir bağlantıyı izledikten sonra kötü bir oyuncunun blogunu ziyaret ettikten sonra kurbanların bilgisayarları ele geçirildi. Her iki yöntem de kurbanların bilgisayarlarına onları saldırgan tarafından kontrol edilen bir komuta ve kontrol sunucusuna bağlayan bir arka kapı kurulmasına yol açtı.

Kullanıcıları sosyal mühendislik yoluyla hedeflemeye ek olarak, aktörlerin blogunu ziyaret ettikten sonra araştırmacıların tehlikeye atıldığı birkaç durum da gözlemledik.
Kurbaların sistemleri tamamen yamalı ve güncel Windows 10 ve Chrome ile çalışıyordu”

Kurbanların sistemleri, tamamen yamalanmış ve güncel Windows 10 ve Chrome tarayıcıları çalıştırırken tehlikeye atıldı. Google’ın TAG Ekibi şimdiye kadar yalnızca Windows sistemlerini hedef alan saldırganları gördü, ancak “uzlaşma mekanizmasını” doğrulayamıyor ve araştırmacıları, hata ödül programına Chrome güvenlik açıklarını göndermeye teşvik ediyor. Ekip ayrıca, kampanyanın bir parçası olarak belirlediği tüm aktör kontrolündeki web sitelerini ve hesapları listeledi.

İşte ilk temasları .. ‘(Kuzey Korelilerin) Twitter hesabı sildi ancak ilk iki mesajı almak için sadece “merhaba” dediler ve ardından Windows kernel istismarını yapıp yapamayacağımı sordular.

0 0 Puan
Konu Puanı

Teknoloji.news: Kuzey Kore’den Google’a Siber Saldırı

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Twitter Güvenlik Ayarları Nasıl Yapılır?

Twitter Güvenlik Ayarları Nasıl Yapılır? Sosyal medya araçlarının kullanımı her geçen gün artmaktadır. Popüler sosyal …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör