McAfee'nin yayımladığı rapora göre, saldırı sırasında hackerların Türkiye'deki finans ve hükumet kuruluşlarını virüslü bir kripto-para sitesine yönlendirerek hassas bilgileri çalma girişiminde bulunduğu ortaya çıktı.
KUZEY KORE'DEN TÜRKİYE'YE SİBER SALDIRI
McAfee firmasında görevli Raj Samani, Kuzey Kore'nin bu girişimini 'finansal hırsızlık' olarak tanımladı.
Siber güvenlik uzmanları, Kuzey Kore'ye yönelik Batı yaptırımları sertleşirken, Koreli hackerların finans kurumlarına yönelik saldırılarında da artış olduğunu belirtiyor.
Raporda şu ifadeler yer aldı;
"Analizimiz temel alındığı, Türkiye'deki finansal örgütler virüslü Microsoft Word dosyalarının bulunduğu 'Spear Phishing' mailleriyle hedef alındı. Bu döküman, kısa süre önce Kore Bilgisayar Güvenliği Kurumu tarafından duyurulan iliştirilmiş bir Adobe Flash eklentisini içeriyor"
'Hidden Cobra Türk finans sitemini hedef aldı' başlığıyla sunulan raporda, sözü geçen Hidden Cobra'nın Kuzey Kore'ye bağlı hacker grubu olduğu biliniyor.
Uluslararası bankalardan ATM'lere kadar birçok yere saldırı düzenlendiğini belirten güvenlik uzmanları, hackerların Adobe Flash'da bulunan bir açığı kullanmak için çok kısa sürede bir virüs geliştirebildiklerine dikkat çekiyor.
McAfee, Türkiye'ye yönelik siber saldırıda, virüsün bir dosya içine yerleştirildiğini bunun da Türkiye'deki birçok bilgisayara bulaştığını açıkladı.