Güney Koreli Firmalar Yakında Dark Seoul Hackerları Tarafından Saldırı Altında

0
14

Hacking Group Dark Seoul ve Troy Operasyonu – 2013’te Avrupa’daki saldırının ardından şimdi Güney Kore bankacılık kurumlarına ve hükümet web sitelerine saldırıyor.

[dropcap]H[/dropcap]acking faaliyeti dünyanın her yerinde koşuyor, özellikle görünümü gelişmiş ülkeler toplam hisse oranı, tahsis miktarı banka bilgileri ve benzeri gibi değerli verileri çalmak için.. ama yine de bu dünyadaki bir şeyin bir güvenlik açığı var – tıpkı bu korsan grubu Dark Seoul ve Operation Troy gibi firmaları ve büyük ölçekli şirketlerin dahili verilerini hacklemeyi planlıyor.

Bu hacker grubu 2013 yılında Güney Kore’ye yönelik siber saldırılardan iki yıl sonra tekrar aktif görünüyor. 2013’te Güney Kore’nin ticari ve devlet bankacılığı sistemini hacklediler, hükümet web siteleri ve haber ajansları sunucuları geçici olarak kapatıldı, muhtemelen binlerce dolarlık zarara mal oldular.. şimdi gruplarını etkinleştirmiş görünüyorlar.

Güney Koreli Firmalar Yakında Dark Seoul Hackerları Tarafından Saldırı Altında

Dark Seoul ve Operation Troy ile aynı grup, Avrupa’daki birkaç firma ağını hackledi. Güvenlik Duvarı yaratıcısı, “Avrupa’daki ve şimdi Güney Kore’deki saldırılar arasında benzerlikler bulduk ve bunun aynı taktikleri kullandıklarını varsayıyoruz. Karanlık Seul ve Troy Operasyonu – kullandıkları teknoloji ve araçlar hakkında daha fazla endişe duymamız gerekiyor.”

Avrupa firmalarında saldırıların meydana gelme şekli, bir e-postanın bireyden geldiği spear-phishing gibidir, ancak postanın alıcısına bilinen isim olarak gösterilir, bu tür spear-phishing yöntemleri genellikle suçlu hackerlar tarafından yapılır. şirketlerin gizli verilerinin belirli bilgilerini elde etmek için, ayrıca e-posta, otomatik çalıştırma türü özellikleri içerir. zararlı bağlantı, kötü amaçlı dosya eki içerir.

Palo Alto bilgisayar korsanının, Avrupa saldırısında ortaya çıkan aynı kötü amaçlı yazılım kodunu ve aynı zamanda şirketlerin sahip olduğu kontrol sistemine bağlı olduğu orijinal video oynatıcı yazılımına sarılmış kodu ve bu kötü amaçlı yazılım kodlamasını gizlemek için video oynatıcıyı kullandığını keşfettik. kurbanın ön bilgisi, tüm sabit diskleri temizleyecek ve kötü amaçlı hesaba aktaracak, kullanıcılara yıkıcı bir bileşen olarak göstermeyecek ve kötü amaçlı yazılımın derin kodlamasından benim için ne kadar dayanacak.

Aynı tür silecek kötü amaçlı yazılım, bir yıl önce sisteminden gigabaytlarca bilgi çalındıktan sonra Sony Pictures Entertainment’taki çok sayıda bilgisayarı da yok etti. Temmuz 2013’te güvenlik satıcısı McAfee, Dark Seoul saldırılarına ilişkin bir soruşturma dağıttı. Truva Operasyonu. İlk başta, Whois Hacking Team ve NewRomanic Cyber ​​Army Team’in iki ayrı toplantının saldırıların arkasında olduğu izlenimini yarattı. Her ne kadar olursa olsun, McAfee saldırı koduyla ilgili bir soruşturma göz önüne alındığında muhtemelen sadece bir toplantı olduğunu bitirdi.

Ayrıca Okuyun:

Rapor ayrıca, tüm hesaplara göre, düzenlenmiş askeri bilgi almak için gitmiş gibi görünen, çok daha az gürültülü bir paralel operasyonu tasvir etti. ABD hükümeti, Kuzey Kore’ye yönelik saldırıda hata yaptı. Palo Alto, son saldırı için çağrı ve kontrol sunucularının, tarih programlamasında yetersiz kalmanın tüm işaretlerine sahip olan Güney Kore ve Avrupa’daki pazarlıklı siteler olduğunu söyledi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here