Microsoft, Kuzey Koreli Hacker’lara Ait Web Sitelerini Ele Geçirdi

In Haber, İş by Fatih IşıkLeave a Comment

Microsoft, Kuzey Kore hükümet destekli bir bilgisayar korsan grubu tarafından kullanılan 50 web sitesini başarıyla etkisiz hale getirdiğini açıkladı.

İşletim sistemi üreticisi, 50 alan adının şirketin Thallium olarak takip ettiği bir grup tarafından siber saldırı başlatmak için kullanıldığını belirtiyor. Microsoft, Dijital Suçlar Birimi (DCU) ve Microsoft Tehdit İstihbarat Merkezi (MSTIC) ekiplerinin Thallium’u aylardır izlediğini ve altyapısını haritaladığını söyledi.

18 Aralık’ta Redmond merkezli bir şirket, Virginia mahkemesinde Thallium’a karşı dava açmıştı. Noel’den kısa bir süre sonra ABD makamları Microsoft’a bir mahkeme emri verdi ve Kuzey Koreli bilgisayar korsanlarının kullandıkları 50’den fazla web sitesi ele geçirildi.

Bahsi geçen web siteleri, sahte e-postalar göndermek ve kimlik avı sayfalarını barındırmak için kullanılıyordu. Thallium korsanları, bu sitelerdeki kurbanları cezbedecek e-postalarla kimlik bilgilerini çalmayı ve saldırılarını sıklaştırmak amacıyla iç ağlara erişmeyi hedefliyordu.

Thallium tarafından gönderilen kimlik avı için kullanılan e-postalardan birisi;

Microsoft Müşteri Güvenliği ve Kurumsal Başkan Yardımcısı Tom Burt, “Hedefin hükümet çalışanları, düşünce kuruluşları, üniversite personeli, dünya barışı ve insan haklarına odaklanan kuruluşların üyeleri ve nükleer silahların yayılması konularında çalışan bireyler” olduğunu söyledi.

Bu saldırıların çoğunda, uzaktan erişim truva atı (RAT) KimJongRAT ve BabyShark gibi kötü amaçlı yazılımların kullanıldığı açıklandı. Kötü amaçlı yazılımlar sayesinde kişisel bilgiler çalınmakla kalmıyor, yazılım bilgisayarda varlığını koruyor ve yeni talimatlar için beklemeye geçiyor.

Tam olarak aynı olmasa bile benzer senaryolar ile daha önce Technopat Sosyal konularında da karşılaşmıştık. Bu sebepten dolayı, aldığınız e-postaların kaynağından emin değilseniz bağlantılara tıklarken bir kez daha düşünmenizi tavsiye ediyoruz.

İlginizi çekebilir: