Finansajans.com – Google Uyardı! Kuzey Koreli Hackerlar Windows 10 ve Chrome Açığını Kullanıyor. Google’a göre, Kuzey Koreli bilgisayar korsanları, alandaki araştırmacıları hedeflemek için siber güvenlik blogcuları kılığına giriyor. Teknoloji devi Google, yaptığı açıklamada, bunu Microsoft Windows ve Google Chrome’un en güncel sürümlerini çalıştıran bilgisayarlardaki gizemli zayıflıklardan yararlanarak yapıldığını açıkladı.
GOOGLE SALDIRILAR 3 AYDIR DEVAM EDİYOR
Google’ın Tehdit Analizi Grubu’nda araştırmacı olan Adam Weidemann, saldırıların son üç aydır devam ettiğini söyledi. Bilgisayar korsanları, güvenlik araştırmalarını göstermek ve bir bloga bağlanmak için sahte Twitter hesapları kurdu. Hesaplardan biri – @ br0vvnn – @ BrownSec3Labs’ın kurucusu olduğunu iddia etti ve hem zararsız araştırmalar yayınlıyor hem de Google’ın kendi araştırmacısı Ben Hawkes da dahil olmak üzere başkalarının çalışmalarını teşvik ediyor gibi görünüyordu. Bu ayın başlarında, başka bir Google araştırmacısı olan Thomas Shadwell, hackerların karakterlerinden biri olan Zhang Guo tarafından Twitter’a doğrudan bir mesaj gönderdi, ancak ne istedikleri belirsizdi. Blog bazı meşru araştırmalar (sahte materyallerin yanı sıra) içeriyor olsa da, aynı zamanda kurbanın bilgisayarına bir arka kapı kuracak bir istismara da ev sahipliği yapıyordu. Şimdiye kadar sadece Windows PC’ler saldırıya uğradı.
“Bu vakaların her birinde, araştırmacılar Twitter’da blog.br0vvnn [.] İo adresinde barındırılan bir yazının bağlantısını takip ettiler ve kısa bir süre sonra araştırmacının sistemine kötü amaçlı bir hizmet yüklendi ve bellek içi arka kapı aktörün sahip olduğu bir komuta ve kontrol sunucusuna işaret vermeye başlayın, ”diye yazdı Weidemann bir Google blog gönderisinde .
“Bu ziyaretler sırasında, kurban sistemleri tamamen yamalı ve güncel Windows 10 ve Chrome tarayıcı sürümleri çalıştırıyordu. Şu anda uzlaşma mekanizmasını onaylayamıyoruz, ancak başkalarının sahip olabileceği her türlü bilgiyi memnuniyetle karşılıyoruz. ”
TEKNOLOJİ DEVLERİ AÇIKLARINI BİLDİRENLERE ÖDÜL VERİYOR
Bu tür “sıfır gün” güvenlik açıkları, yazılımlarının ilgili güvenlik açıklarını içereceğini bilerek herhangi bir hedef üzerinde kullanabilen bir bilgisayar korsanının elinde nadirdir ve güçlüdür. Weidemann, Google’ın Microsoft, Apple ve diğer birçok teknoloji şirketinin yaptığı gibi bu tür kusurları açıklayan herkese nakit ödül verdiğini belirtti.
KUZEY KORE MERKEZLİ HACK SALDIRISI
Google, sorumlu “Kuzey Kore merkezli bir devlet destekli kuruluş” olduğunu söyledi. Ülkenin, genellikle en son istismarları ve farklı yazılımlardaki boşlukları içeriden izleyen güvenlik araştırmacılarını hedef alması, Batı ülkeleri arasında alarma neden olabilir. Kuzey Kore, son yıllarda hükümetleri hedeflemekten ve bitcoin soygunlarından binlerce Sony Pictures’ın e-postalarını ve dosyalarını çevrimiçi olarak sızdırmaya kadar uzanan en küstah ve agresif hackleme saldırılarından bazılarıyla bağlantılı.
Weidemann, bilgisayar korsanları da hedefleriyle daha kişisel hale geldi. Bir araştırmacıya, güvenlik açığı araştırması konusunda birlikte çalışmak isteyip istemediklerini sorarak, onlara bir Microsoft Visual Studio projesi sunacaklardı. Bu proje, hedefin bilgisayarında başlatılacak ve bilgisayar korsanlarına geri dönmeye başlayacak ve daha sonra virüs bulaşmış sistemi daha fazla zayıflık için keşfedebilecek kötü amaçlı kod içeriyordu.
Weidemann, bilgisayar korsanları tarafından kullanılan web sitelerinin yanı sıra Twitter, LinkedIn, Telegram ve Keybase hesaplarının bir listesini verdi. Bu hesaplardan herhangi biriyle iletişim kuran veya oyuncuların blogunu ziyaret eden herkesin sistemlerini ihlal belirtileri açısından gözden geçirmesini önerdi.
