"مكافي" تشتبه في قيام كوريا الشمالية بالهجوم الإلكتروني الأخير على القطاع المالي التركي

يُشتبه في أن مخترقين من كوريا الشمالية هم السبب وراء الهجوم الإلكتروني على القطاع المالي التركي، حسبما ورد في تقريرٍ صادر عن "مكافي" في الثامن من مارس.

وقد كشف فريق أبحاث مكافي للتهديدات المتقدمة محاولة من مجموعة القرصنة "هيدن كوبرا" لاختراق أمن المؤسسات المالية المدعومة من الحكومة التركية في الثاني والثالث من مارس.

وفي حين أن سياسة "مكافي" هي عدم تحديد مجموعات الإنترنت بشكلٍ رسمي من الدول القومية كجناة، فإنها تذكر في التقرير أن كود البرمجيات الخبيثة المعنية يشبه إلى حدٍ كبير الكود التي استخدمتها أحد محاولات الاختراق المرتبطة بكوريا الشمالية.

وقد استخدم المخترقون برمجيات خبيثة معدلة معروفة باسم "بانكشوت" والتي استخدمت ثغرة تم الكشف عنها مؤخرًا في "أدوب فلاش". وحاول المهاجمون إغراء ضحاياهم برسائل إلكترونية للتصيد الاحتيالي الموجّه تحتوي على ملف "مايكروسوفت ورد" مصا