Nöbetçi Eczaneler
Güney Kore Siber Güvenlik Raporu: Kuzey Koreli Hackerların Yeni Saldırı Yöntemi
Güney Kore’deki Genians Güvenlik Merkezi (GSC), Kuzey Koreli siber saldırganların “benzeri görülmemiş” bir siber saldırı tekniği geliştirdiğini duyurdu. Kuruluşun yayınladığı raporda, bu hackerların Android telefonlar ve kişisel bilgisayarlara zararlı yazılımlar aracılığıyla sızdıkları ve hedefin cihaz başında olmadığını belirledikten sonra cihazı fabrika ayarlarına döndürerek tüm verileri sıfırladıkları ifade edildi.
Uzaktan Erişim ile Veri Sıfırlama
Rapora göre, Pyongyang destekli Kimsuky ve APT37 gibi hacker gruplarıyla bağları olduğu tespit edilen bilgisayar korsanları, KakaoTalk uygulaması aracılığıyla kötü amaçlı yazılım göndermektedir. Bu yazılımlar sayesinde saldırganlar, hedef aldıkları kurbanların hesap bilgilerine ulaşmakta. Sonrasında, cihazın sıfırlanması için gerekli adımları atarak, hedefin cihaz başında olmamasını beklemektedirler. Bu süreçte Google’ın konum izleme sistemi ve ele geçirilen web kameraları kullanılarak, hedefin durumu kontrol edilmektedir.
Konu hakkında yapılan incelemelerde, hackerların akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürdükten sonra, kurbanlardan elde edilen kritik verilerin—fotoğraflar, belgeler ve kişi listesinin—silindiği görülmüştür. Ayrıca, ele geçirilen cihazlar kullanılarak, kurbanların tanıdıklarına da zararlı yazılımlar iletilmiştir.
Taktiksel Olgunluk ve APT Stratejilerinin Evrimi
Rapor, Kuzey Koreli bilgisayar korsanlarının hedef cihazı etkisiz hale getirmek için hesap tabanlı yayılma yöntemlerini bir arada kullandığını ve bunun “benzeri görülmemiş” bir siber saldırı türü olduğunu belirtiyor. Genians Güvenlik Merkezi, saldırganların bu durumunun “taktiksel olgunluğunu” ve gelişmiş kaçınma stratejilerini sergilediğini belirterek, bu durumun Gelişmiş Sürekli Tehdit (APT) taktiklerinin evrimindeki önemli bir aşamayı temsil ettiğini vurguladı.
