enflasyonemeklilikötvdövizakpchpmhp
DOLAR
33,0912
EURO
36,0633
ALTIN
2.562,25
BIST
11.064,85
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
33°C
İstanbul
33°C
Parçalı Bulutlu
Salı Açık
34°C
Çarşamba Parçalı Bulutlu
34°C
Perşembe Az Bulutlu
33°C
Cuma Az Bulutlu
32°C

Kuzey Koreli hacker’lar, Chrome uzantılarına sarıldı

Kimsuky olarak bilinen Kuzey Koreli bilgisayar korsanları, GitHub havuzuna TRANSLATEXT isimli bir kötü hedefli yazılım yükleyerek kullanıcıların bilgilerini çalmaya çalıştı.

Kuzey Koreli hacker’lar, Chrome uzantılarına sarıldı
06.07.2024 02:40
0
A+
A-

Devlet takviyeli Kuzey Kore tehdit aktörlerinin, bir defa daha Güney Kore’deki insanları hedef almak için kötü niyetli Google Chrome uzantıları kullandıkları ortaya çıktı.

Bu kere, Zscaler ThreatLabz siber güvenlik araştırmacıları, Kimsuky (Kuzey Kore hükümetine bağlı olduğu bilinen bir grup olan Velvet Chollima) olarak bilinen bilgisayar korsanlarının 7 Mart’ta GitHub havuzuna TRANSLATEXT isimli bir kötü hedefli yazılım yükledikleri yeni bir saldırı tespit etti.

Bu kötü hedefli yazılım, tanınan tarayıcı için bir Google Translate uzantısıi görünse de aslında çoğu güvenlik tedbirini atlatabilen ve ele geçirilen makineden hassas bilgileri çalabilen bir ‘infostealer.‘ TRANSLATEXT bilhassa e-posta adreslerini, kullanıcı isimlerini, şifreleri ve çerezleri çalmak için tasarlanmış durumda ve tarayıcının ekran imajlarını de alabiliyor.

Kötü maksatlı yazılım bir gün sonra, 8 Mart’ta kaldırıldı. Araştırmacılar bunun Kimsuky’nin kimin datalarını hedeflediğini tam olarak bildiği son derece maksatlı bir saldırı olduğunu belirtiyor.

Zscaler kurbanların kimliklerini detaylı olarak açıklamadı, lakin çoğunlukla Güney Kore’deki eğitim sektöründe olduklarını söyledi. Raporda, “Toplanan bu bilgilere dayanarak, Kore yarımadasında uzmanlaşmış akademik araştırmacıların, bilhassa de Kuzey Kore ile ilgili jeopolitik mevzularla ilgilenenlerin bu atağın birincil gayeleri arasında olduğunu tahmin ediyoruz” deniyor.

Bunu düşündüren delillerden biri, kötü hedefli yazılımın yanında dağıtılan ve kaba bir çeviriye göre “Kore Askeri Tarihi Üzerine Bir Monografinin İncelenmesi” isimli bir söz işlem dosyası.

Kötü emelli yazılımın kurbanlara ulaştırılma formülleri şimdi bilinmiyor, lakin araştırmacılar Kimsuky’nin muhtemelen e-posta yoluyla yaydığını tahmin ediyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.