Kuzey Kore’den Onlarca Ağa Malware Saldırısı

Volgmer ve Fallchill adlı virüsler kullanılıyor

Amerika Birleşik Devletleri İç Güvenlik Bakanlığı, 14 Kasım’da Kuzey Kore’nin geliştirdiği zararlı yazılımları kullanarak (Malware) şu anda yüksek sayıda bilgisayar ağına sızdığını; hacker guruplarının hükümet organlarına, finans kurumlarına, otomotiv şirketlerine ve medya gibi diğer kuruluşlara backdoor (arka kapı) ile izinsiz giriş yapabildiğini açıkladı.

İç Güvenlik Bakanlığı’nın açıklamasına göre, Hidden Cobra ve Lazarus isimleriyle biline Kuzey Koreli hacker gruplarının, bu malware uygulamalarını kullanarak gizli işler çevirdikleri anlaşılıyor.

Birleşik Devletler İç Güvenlik Bakanlığı’na bağlı Acil Durum Müdahale Biriminin (CERT- Computer Emergency Response Team) 14 Kasım gününde yaptığı açıklamada siber saldırı kurbanlarının bulunduğu ağlarda hala Hidden Cobra etkisinin sürüyor olabileceği uyarısı yapıldı. Halihazırda onlarca ağın, arka kapı kullanan truva atı virüslerinden biri olan “Volgmer” veya hacker’ların, sistemleri tamamen uzaktan kontrol edebildiği “Fallchill” tarafından etkilenmiş olabileceği korkusu dile getirildi.

FBI raporlarına göre Volgmer ve Fallchill adlı virüslerin kullanılmaya başlaması sırasıyla 2013 ve 2016 yıllarına denk geliyor.

Çeviren: Samet Atik

yahoo.co.jp