3. Taraf Risk Yönetimi , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Kuzey Kore Tedarik Zinciri Saldırısı Tarafından İhlal Edilen Enerji ve Finans Sektörü Firmaları
David Perera (@daveperera) •
21 Nisan 2023
Symantec Tehdit Avcısı Ekibi, bir Chicago finansal ticaret yazılım geliştiricisine yönelik Kuzey Koreli yazılım tedarik zinciri saldırısının, 3CX’in yanı sıra enerji sektöründeki iki kritik altyapı kuruluşu da dahil olmak üzere ek kurbanları etkilediğini söylüyor.
Ayrıca bakınız: Talep Üzerine | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Broadcom’a ait kuruluş, bir kuruluşun Amerika Birleşik Devletleri’nde, diğerinin Avrupa’da bulunduğunu söylüyor. Finansal ticaretle uğraşan diğer iki kuruluş da Kuzey Kore’nin Trading Technologies tarafından yapılan X_Trader ticaret yazılım paketini Trojanlaştırmasından etkileniyor. Symantec Tehdit Avcısı Ekibi güvenlik müdahalesi direktörü Eric Chien, “Daha fazlasının olmasını bekliyoruz” dedi.
Bir Trading Technologies temsilcisi, Symantec bulguları hakkında hemen bir yorumda bulunmadı.
Perşembe günü siber güvenlik firması Mandiant, X_Trader yazılımını masaüstü telefon geliştiricisi 3CX’e yönelik yazılım tedarik zinciri saldırısının kaynağı olarak belirledi. Mandiant, 3CX saldırısının, bir yazılım tedarik zinciri saldırısının diğerine yol açtığı bilinen ilk olay olduğunu söyledi (bkz: Kuzey Koreli Hacker’lar Tedarik Zinciri Hack’lerini 3CX’e Ulaştırdı).
Trading Technologies, X_Trader’ı Nisan 2020’de hizmet dışı bıraktı, ancak yazılım geçen yıla kadar web sitesinde indirilebilir durumda kaldı. Mandiant, Kuzey Koreli bilgisayar korsanlarının 2022’de Trading Technologies’e sızdığına inanıyor. “TT’nin 2020’nin başlarından sonra X_TRADER’ı barındırmayı, desteklemeyi ve hizmet vermeyi durdurduğu göz önüne alındığında, kimsenin yazılımı indirmesi için bir neden yoktu. TT platformu,” Trading Technologies, bu hafta başlarında gazetecilere gönderilen hazırlanmış bir bildiri söyledi.
Symantec ve Mandiant, Kuzey Kore’nin motivasyonunun finansal göründüğü konusunda hemfikir. Pyongyang merkezli totaliter Kim rejimi, can çekişen ekonomisine kıt madeni parayı enjekte etmek ve kitle imha silahlarının gelişimini körüklemek için kripto para birimi hırsızlığını kullanıyor. Blockchain analiz şirketi Chainalysis bu yılın başlarında yaptığı açıklamada, Kuzey Koreli bilgisayar korsanlarının yasadışı bir şekilde yaklaşık 1,7 milyar dolar değerindeki dijital varlığı – 2022’de çalınan dünyadaki kripto para biriminin yarısına yakınını – çaldığını söyledi (bkz: Kuzey Kore Cryptocurrency Hacking için Afiş Yılı).