Kuzey Koreli Hacker’ların Yeni Yöntemleri
Güney Kore’de yayımlanan bir rapor, Kuzey Koreli hacker’ların bilgisayarlara sızarak verileri sıfırlama yöntemlerini ortaya koydu. Güney Kore merkezli Genians Güvenlik Merkezi (GSC) tarafından hazırlanan bu rapor, siber saldırıların “benzeri görülmemiş” tekniklerini deşifre etti.
Hedefler: Akıllı Telefonlar ve Bilgisayarlar
Rapora göre, Kuzey Kore destekli Kimsuky ve APT37 gibi hacker gruplarına bağlı bilgisayar korsanları, Android işletim sistemine sahip akıllı telefonlar ve kişisel bilgisayarlara yönelik saldırılar düzenliyor. Bu saldırılar, KakaoTalk mesajlaşma uygulaması üzerinden gönderilen kötü amaçlı yazılımlarla gerçekleştiriliyor.
- Kötü Amaçlı Yazılım Kullanımı: Hacker’lar, kurbanların hesap bilgilerini ele geçiriyor.
- Uzaktan Müdahale: Cihazların sıfırlanması için kullanıcıların cihaz başında olmaması bekleniyor.
- Google’ın Takip Sisteminin Kullanımı: Kurbanların konumları takip edilerek, cihaz başında olmadıklarından emin olunuyor.
Verilerin Silinmesi ve Yayılması
Kullanıcıların cihaz başında olmadığına dair emin olduktan sonra, hacker’lar akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürüyor. Bu işlem sonucu, fotoğraf, belge ve kişi listesi gibi kritik veriler siliniyor. Ayrıca, ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderiliyor.
Stratejik Bir Gelişim
Raporda, Kuzey Koreli hacker’ların cihazları etkisiz hale getirme ve hesap tabanlı yayılma taktiklerini bir arada kullanmasının “benzeri görülmemiş” bir siber saldırı türü olduğu vurgulandı. Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini gözler önüne seriyor.
GSC, bu gelişmelerin Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktası olduğunu belirtti. Bu tür saldırıların artış göstermesi, siber güvenlik alanında daha fazla önlem alınmasını gerektiriyor.