Kuzey Koreli Hacker’ların Yeni Taktikleri
Güney Kore’de yayınlanan bir rapor, Kuzey Koreli bilgisayar korsanlarının siber saldırı yöntemlerini detaylandırdı. Genians Güvenlik Merkezi (GSC) tarafından hazırlanan bu raporda, saldırıların “benzeri görülmemiş” bir düzeye ulaştığı vurgulanıyor.
Siber Saldırılarda Kullanılan Yöntemler
Rapora göre, Kuzey Kore destekli Kimsuky ve APT37 gruplarına bağlı hacker’lar, Android işletim sistemine sahip akıllı telefonlar ve kişisel bilgisayarlar üzerinden KakaoTalk mesajlaşma uygulaması aracılığıyla kötü amaçlı yazılımlar gönderiyorlar.
- Kötü niyetli yazılım sayesinde, hackerlar kurbanların hesap bilgilerini ele geçiriyor.
- Hedef cihazların sıfırlanması için uzaktan müdahale gerçekleştiriliyor.
- Google’ın konum takip sistemi ve ele geçirilen web kameraları kullanılarak kurbanların cihaz başında olup olmadığı kontrol ediliyor.
Kritik Verilerin Silinmesi
Kurbanların cihazlarının başında olmadığını teyit ettikten sonra, hacker’lar akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürüyor. Bu işlem sonucunda, fotoğraflar, belgeler ve kişi listeleri dahil olmak üzere tüm kritik veriler siliniyor.
Ayrıca, ele geçirilen cihazlar aracılığıyla kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildiği bildiriliyor.
Gelişmiş Saldırı Stratejileri
Raporda, Kuzey Koreli hacker’ların hedef alınan cihazları etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini bir arada kullanmasının “benzeri görülmemiş” bir siber saldırı türü olduğu ifade ediliyor. Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini gözler önüne seriyor.
GSC, bu tür saldırıların Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktası olduğunu belirtiyor.