Kuzey Koreli siber tehdit unsurları, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerine Samsung personeli süsü verdi.
Google Tehdit Analizi Grubu, Kuzey Kore destekli hacker grubunun Güney Koreli güvenlik uzmanlarını tuzağa düşürmek amacıyla kendilerine Samsung personeli kılığına girdiklerini orta çıkardı.
Google, son Threat Horizons raporunda, Kuzey Kore devlet destekli hackerların kendilerine Samsung insan kaynakları personeli süsü verdiğini ve kötü amaçlı yazılımdan koruma yazılımı satan Güney Koreli güvenlik şirketlerindeki çalışanlara sahte iş teklifleri gönderdiklerini açıkladı.
Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı,” denildi.
Hedeflerin iş teklifi belgesini açamaması üzerine hackerlar, kullanıcıların yükleyebileceği bir “Güvenli PDF Okuyucu” uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif etti.
Ancak Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu ve kurban bilgisayarlarına bir arka kapı truva atı virüsü yüklemek için değiştirildiğini söylüyor.
Kötü amaçlı e-mailleri tespit eden Google Tehdit Analizi Grubu, saldırganların 2020 yılının sonlarında ve 2021 boyunca Twitter ve diğer sosyal medya platformlarında güvenlik araştırmacılarını hedef alan Kuzey Koreli hackerlarla aynı ekip olduğunu bildirdi.
Microsoft tarafından “Zinc” kod adı altında izlenen tehdit aktörünün bazı dikkatsiz üyelerden yayınlanmamış güvenlik açıkları konusunda bilgi almaya çalıştığı düşünülüyor.
Küresel çapta siber saldırıların arkasında olduğu düşünülen Kuzey Kore’de vaktini bilgisayar başında harcayanların sayısı oldukça az. Bunu yapabilen şanslı insan sayısı az da olsa var. Fakat onlar da son birkaç yıldır çok çeşitli hackleme tekniklerine sahip bilgisayar korsanlarının hedefi haline gelmiş durumda. Oldukça tecrübeli olduğu düşünülen saldırganların Güney Kore bağlantılı olduğu düşünülüyor.
Google’ın tehdit analiz grubundan siber güvenlik araştırmacıları geçtiğimiz perşembe günü, adı bilinmeyen bir grup siber saldırganın Kuzey Korelileri ve Kuzey Kore üzerine çalışan profesyonelleri hedef almak için 2019 yılında en az beş “sıfırıncı gün güvenlik açığını ya da yazılımdaki saldırıya müsait gizli kusurları istismar ettiğini açığa çıkardı. Saldırıların Internet Explorer, Chrome ve Windows’taki güvenlik açıklarından faydalandığı ve bunu yaparken zararlı ek taşıyan ya da zararlı sitelere yönlendiren sahte e-postaları kullandığı belirtiliyor.
Siber saldırganların aynı zamanda ‘Watering Hole’ adı verilen saldırı yöntemini de kullandıkları iddia ediliyor. Bu saldırı yönteminde kullanıcılar hacklenmiş belli web sitelerini ziyaret ettiklerinde bilgisayarlarına zararlı yazılımlar yükleniyor. Hackerlar bunu güvenlik açığı bulunan sitelere bu açıktan faydalanarak zararlı kodlar yerleştirmek suretiyle yapıyorlar. Böylece bu siteyi ziyaret eden bilgisayarlar güvenliği sağlanmamış ise, bu zararlı kodlardan etkileniyor.
Google, saldırılardan kimin sorumlu olduğuna ilişkin yorum yapmaktan çekinirken, Rus güvenlik şirketi Kaspersky WIRED’a yaptığı açıklamada Google tarafından elde edilen bulguları DarkHotel adlı geçmişte Kuzey Korelileri hacklediği bilinen ve Güney Kore hükümeti için çalıştığından şüphelenilen bir grupla ilişkilendirdi.
Güney Korelilerin Kuzeyli hısımlarına yönelik casusluk faaliyetleri beklenmeyen bir durum değil. Ancak ülkenin bir yıl içinde tek bir casusluk faaliyetinde 5 adet ‘sıfır gün açığı saldırısı kullanma’ kabiliyeti şaşırtıcı bir deneyime ve kaynaklara sahip olduğuna işaret ediyor. Google’dan araştırmacı Toni Gidwani konuyla ilgili blog yazsısında nispeten kısa bir zaman diliminde aynı tarafın bu kadar çok sıfırıncı gün açığından faydalanmasının nadir bir durum olduğunu kaydetti.
Kaspersky zararlı yazılımı tanıyor
Google’ın sıfırıncı gün açıkları ile Kuzey Korelilere saldırı arasında bağlantı kurmasının ardından Kaspersky biri Windows biri Internet Explorer olmak üzere güvenlik açıklarından ikisini özellikle DarkHotel ile ilişkilendirdiği güvenlik açıklarıyla eşleştirdi. Güvenlik firması daha önce DarkHotel adıyla bilinen kötü amaçlı yazılımın, müşterilerinin bilgisayarlarına yerleştirilmesi için bu hataların kullanıldığına şahit olmuştu. Kaspersky’nin Küresel Araştırma & Analiz Ekibi başkanı Costin Raiu (kendisi Stuxnet’in ayrıntılarını ortaya çıkartan ekipteydi), Google’ın tüm sıfırıncı gün saldırılarını tek bir siber saldırgan grubu ile ilişkilendirmesinden ötürü bunların DarkHotel ile bağlantılı olduğunu düşündüklerini açıkladı. Raiu, DarkHotel’in casusluk yoluyla Kuzey Kore ve Çinli kurbanları uzun süredir hacklediğinin bilindiğine dikkat çekerek ekledi: “İlgilendikleri şey belgeler, e-postalar ve özel bilgileri elde etmek”
DarkHotel hackerlarının 2007 yılından beri aktif olduğu düşünülüyor ancak Kaspersky grubun adını ilk kez 2014 yılında belirli otel müşterilerine yönelik bir saldırı gerçekleştirmek için otelin kablosuz ağlarının gizliliğini ihlal ettiğini ortaya çıkardıklarında anmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Son zamanlarda Bitcoin’e yönelik sıkı düzenlemelerle gündeme gelen Güney Kore, Bitcoin ve diğer kripto paraların alım ve satımı için bankalar üzerinden işlem yapmayı zorunlu hale getirdi.
Motherboard’un haberine göre, bu değişiklikle, kripto para almak ya da satmak isteyen kişilerin ülkede hizmet veren altı bankadan birine gitmesi gerekecek. Ayrıca herhangi bir bankaya bağlı olmayan hesaplar yasaklanacak ve kripto para borsalarının işlem bilgilerini bankalara bildirmesi zorunlu hale getirilecek.
Ülkede kripto para düzenlemeleriyle ilgili değişiklikler bununla sınırla değil. Güney Kore bu yıl, kripto para değişimi ile edinilen kâra uygulanan vergiyi yüzde 24’e kadar yükseltecek. Bu kuralla, ülkenin en büyük borsalarından Bithumb’ın 60 milyon dolar kadar vergi ödemesi bekleniyor. Birçok ülke, Bitcoin işlemleri üzerinde sıkı kontrol sağlamaya yönelik çalışmalar yapsa da Güney Kore bu yönde ilk adım atanlardan.
Öte yandan Güney Kore’deki bu düzenlemeler, Bitcoin’in anonim bir şekilde kullanılmasını tamamen yasaklamayacak. Fakat borsa üzerinden Bitcoin almak ve satmak en çok tercih edilen yöntem ve yeni düzenlemeler Güney Korelilerin bu işlem için artık bankalara gitmesini zorunlu kılıyor.
Siber Bülten abone listesine kaydolmak için doldurunuz
Uzun süredir kripto para birimleriyle gerçekleşen işlemleri vergilendirme yolları arayan Güney Kore, mevcut yasalar altında kripto paralara bazı vergilerin uygulanabileceğini açıkladı.
Bitcoin.com’un haberine göre, geçtiğimiz günlerde Strateji ve Finans Bakanlığı’na bağlı çalışan vergi departmanı başkanı Choi Young-rak, konuyla ilgili belirsizliklere rağmen kripto para birimleriyle ilgili bazı işlemlerin kurumlar vergisi, gelir vergisi gibi belirli vergilere tabi olabileceğini açıkladı.
Öte yandan kripto para birimleri alanında katma değer vergisi gibi konular için daha fazla çalışmaları gerektiğini ekledi.
Ülkede, yakın zamanda kripto para birimleriyle ilgili yasal düzenleme çalışmalarını takiben Sanal Para Birimi Vergilendirme Departmanı göreve başlamıştı. Ekip, uzmanlar ve bakanlar eşliğinde ilk toplantısını gerçekleştirdi. Bitcoin.com’un haberine göre, toplantıda sermaye kazanç vergisi gibi konularda mevzuatın gerekli olduğu ve şu an böyle bir düzenlemeyi başlatmanın ne kadar uygun olduğu tartışıldı.
Bu gelişmelere ek olarak, Ulusal Ekonomik Danışma Konseyi başkanı Moon Jae-in de sanal para birimleriyle gerçekleşen işlemlerde aracılık yapan kişi ve kurumlar için yasal düzenlemeye ihtiyaç olduğunu vurguladı.
Siber Bülten abone listesine kaydolmak için doldurunuz
Güney Kore merkezli bir kripto para borsası bu yıl ikinci kez yazılım korsanları tarafından saldırıya uğramasının ardından iflas başvurusunda bulunmakta olduğunu açıkladı.
Güney Kore merkezli bir kripto para borsası internet sayfası üzerinden yaptığı açıklamada, kapanacağını ve bu yıl ikinci kez yazılım korsanları tarafından saldırıya uğramasının ardından iflas başvurusunda bulunmakta olduğunu açıkladı.
Bu açıklama, Bitcoin ve diğer kirpto paraların işlem gördüğü borsalara ilişkin güvenlik endişelerini artırdı. Youbit olarak bilinen borsa nisan ayında korsan saldırısına uğramış ve bu saldırıda 4 bin kadar Bitcoin hesaplardan çalınmıştı.
Youbit’in internet sayfasında yapılan açıklamada bugün yerel saat ile sabah 4:35’te yeni bir saldırı yaşandığı ve toplam varlıklarının yüzde 17’sinin çalındığı duyuruldu.
Çalınan miktardan söz edilmesi de bütün müşterilerin kripto para varlıklarının yüzde 75 oranında kayıp yaşadığı belirtilerek, bütün işlemlerin durdurulduğu ve müşterilerin zararlarını en aza indirmek için çalışıldığı ifade edildi.
Kore İnternet Güvenliği Ajansı KISA tarafından yapılan açıklamada, siber saldırılara karşılık verildiğini belirterek polis ve KISA yetkililerinin saldırıya yönelik inceleme başlatıldığı belirtildi.
Kaynak: Borsa Gündem
Siber Bülten abone listesine kaydolmak için doldurunuz
