Een gereputeerde Noord-Koreaanse hackergroep viel de Turkse financiële sector aan in een serie van cyberaanvallen op 2 en 3 maart. Dat zeiden experts van cyberveiligheidsfirma McAfee op donderdag.
Een blogpost van de VS-gebaseerde firma zei dat de cybercriminelen Hidden Cobra, ook gekend als de Lazarusgroep, achter malware-aanvallen zaten die georkestreerd werden tegen “een grote financiële overheidsinstelling, een overheidsinstituut betrokken bij handel en financiën en drie andere grote financiële instellingen in Turkije” aan het begin van de maand.
De organisaties werden aangevallen via phishingmails, die een kwaadaardig Microsoft Word document bevatten genaamd Agreement.docx met een exploit voor CVE-2018-4878, een recent hersteld gebrek in Adobe Flash Player die werd gebruikt in een campagne tegen Zuid-Koreaanse individuen.
De aanval leek op eerdere aanvallen door Hidden Cobra gevoerd tegen het globaal banksysteem SWIFT, wat de verdenkingen van een Noord-Koreaanse betrokkenheid deed stijgen.
De hackers gebruikten een nieuwe variant van de malware gekend als “Bankshot” in de aanvallen, zei McAfee.
