enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Az Bulutlu
10°C
Pazartesi Parçalı Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Az Bulutlu
13°C

Kuzey Koreli korsanlar kripto paralardan sonra Gmail hesaplarına saldırıyor

Siber güvenlik şirketi Volexity tarafından yayınlanan bir raporda “SharpTongue” adı verilen Kuzey Koreli siber saldırı çetesi ABD, Avrupa ve …

Kuzey Koreli korsanlar kripto paralardan sonra Gmail hesaplarına saldırıyor
05.08.2022
118
A+
A-

Siber güvenlik şirketi Volexity tarafından yayınlanan bir raporda “SharpTongue” adı verilen Kuzey Koreli siber saldırı çetesi ABD, Avrupa ve Güney Kore’deki insanların Gmail’ini hedef alan saldırılar gerçekleştiriyor.

Grup, diğer hacker gruplarının aksine kullanıcıların şifresini çalmaya çalışmıyor. Bu nedenle de Google’nin hesap güvenliğine takılmadan Gmail içerisindeki tüm verileri kendi sunucusuna kolayca çekebiliyor.

GOOGLE CHROME VE MICROSFT EDGE’DE TARAYICI EKLENTİSİNİ KULLANIYORLAR

Volexity, SharpTongue grubunun kötü niyetli bir Google Chrome veya Microsoft Edge eklentisi olan “SHARPEXT”i kullandığını tespit etti.

SHARPEX, daha önce kötü amaçlı yazılım olduğu tescillenmiş uzantılardan oldukça farklı. Çünkü eklenti kullanıcı adlarını ve şifreleri çalmaya çalışmıyor. Bunun yerine, kötü amaçlı yazılım, kullanıcı hesabına giriş yaptıktan sonra gezinti esnasında Gmail’deki e-postaları doğrudan inceliyor ve işe yarayanları kendi sunucusuna çekiyor.

Keşfedilmesinden bu yana, eklenti sürekli geliştiriliyor. Şu anda 3.0 sürümünde olan eklenti,  Chromium tabanlı tüm tarayıcıları tehdit ediliyor. Daha da endişe verici olan şey, Microsoft ve Google tarafından yapılan bu tarayıcıların, bu eklentiyi fark edememesi. 

Kuzey Koreli bilgisayar korsanları kripto endüstrisinde de yaygınlaştı. ABD, Kuzey Kore hükümetinin son birkaç yılda kripto para soygunlarına yatırım yaptığını iddia ediyor. ABD’ye göre Kuzey Kore kripto para soygunlarından yaklaşık 615 milyon dolar çalmayı başardı. 

Kuzey Koreli bilgisayar korsanları LinkedIn ve Indeed üzerinden kurban seçerek milyonlarca dolar parayı Kuzey Kore’ye sokuyor.

KAYNAK: HABER7
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.