Madenler Kuzey Kore'ye mi akıyor?

ABD’li bir siber güvenlik şirketi Monero’yu yayan ve Kuzey Kore’de Pyongyang’daki üniversiteye gönderen virüs için yeni bir yükleyici tespit etti . Akla ,"Kuzey Kore maden hırsızlığı mı yapıyor?" sorusu geldi.

Madenler Kuzey Kore'ye mi akıyor?

Alien Vault, saldırganın  bulunmasının imkansız olduğunu araştırma  raporuna eklerken  açıklama şu şekilde geldi;

“Bir saldırının erken bir denemesi mi, yoksa donanım sahiplerinin madenciliğin farkında olduğu meşru bir madencilik operasyonunun parçası mı belli değil. Bir taraftan, basit bir yazılımcının engelleyebileceği hata ayıklamayı sağlayan belirgin iletileri içeriyor. Ancak aynı zamanda, kurulu madencilik yazılımının algılanmasını önleme girişimi gibi görünen sahte dosya isimleri de içeriyor. “

Raporda virüse   sözde ev sahipliği yapan üniversitenin suçlu olup olmadığının bilimediğini  korsan yazarın Kuzey Kore’de bulunmadığınında altı dikkatle çizildi. dedi.

Raporda  olası senaryolar şöyle sıralandı:

“Dosyaların gönderildiği barınma adresi barjuok.ryongnamsan.edu.kp adresi hala  çözülmedi. Yazılım,bir çok ağda yazara şifreli para gönderemez. Bu ihtimallere göre:

1. Uygulama, üniversitenin kendisi gibi başka bir ağda çalıştırılacak şekilde tasarlanmış,

2. Çözmek için kullanılan adres işi bitince değiştirilmiş olabilir,

3. Bir Kuzey Kore sunucunun kullanımı, güvenlik araştırmacılarını kandırmak için bir yanıltma olabilir.

ABD’de bir siber güvenlik şirketi olan Crowdstrike’nin CEO’su  ise  Kuzey Kore hükümetinin  kriptokrasiyi çaldığından ve stokladıklarından emin olduğunu söylemişti.

 

Bu haber toplam 241 defa okunmuştur
Önceki ve Sonraki Haberler

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.