Saldırı sırasında hackerların Türkiye'deki finans ve hükumet kuruluşlarını virüslü bir kripto-para sitesine yönlendirerek hassas bilgileri çalma girişiminde bulunduğu ortaya çıktı.

McAfee firmasında görevli Raj Samani, Kuzey Kore'nin bu girişimini 'finansal hırsızlık' olarak tanımladı.

Siber güvenlik uzmanları, Kuzey Kore'ye yönelik Batı yaptırımları sertleşirken, Koreli hackerların finans kurumlarına yönelik saldırılarında da artış olduğunu belirtiyor.

Uluslararası bankalardan ATM'lere kadar birçok yere saldırı düzenlendiğini belirten güvenlik uzmanları, hackerların Adobe Flash'da bulunan bir açığı kullanmak için çok kısa sürede bir virüs geliştirebildiklerine dikkat çekiyor.

McAfee, Türkiye'ye yönelik siber saldırıda, virüsün bir dosya içine yerleştirildiğini bunun da Türkiye'deki birçok bilgisayara bulaştığını açıkladı.

Virüslü dosyalarının 'oltalama' yöntemiyle Microsoft Word ekli e-postalar aracılığıyla yayıldığı ve kullanıcıları Bitcoin satın almaya yönlendirdiği öğrenildi. Türk kullanıcılara gönderilen e-postaların, sanal para platformunun ismine benzeyen falcancoin.io uzantılı bir hesaptan gönderildiği bildirildi.

Dosyayı görüntülemek içindeki virüsün otomatik olarak indirilmesi için yetiyor. Bu sayede hacklerler söz konusu bilgisayara uzaktan erişim sağlayıp hassas bilgileri çalabiliyor.