Kuzey Koreli Hackerların Yeni Saldırı Yöntemleri
Güney Kore merkezli Genians Güvenlik Merkezi (GSC) tarafından hazırlanan bir rapor, Kuzey Koreli hacker’ların bilgisayarlara sızarak verileri sıfırladığını ortaya koydu. Bu raporda, Pyongyang destekli hacker grupları Kimsuky ve APT37 ile bağlantılı olduğu düşünülen bilgisayar korsanlarının siber saldırı yöntemleri detaylandırıldı.
Kötü Amaçlı Yazılım Dağıtımı
Rapora göre, hacker’lar Android işletim sistemine sahip akıllı telefonlar ve kişisel bilgisayarlara, KakaoTalk mesajlaşma uygulaması aracılığıyla kötü amaçlı yazılımlar gönderdi. Bu yazılımlar, kurbanların tüm hesap bilgilerini ele geçirerek, cihazları sıfırlama işlemi için zemin hazırladı.
- Kurbanların cihaz başında olmalarını beklediler.
- Google’ın konum takip sistemi ve ele geçirilen web kameraları kullanıldı.
- Hedef alınan cihazlar fabrika ayarlarına döndürüldü.
Siber Saldırının Etkileri
Kuzey Koreli hacker’lar, kurbanlarının cihaz başında olmadıklarından emin olduktan sonra akıllı telefonlar ve bilgisayarları sıfırlayarak, fotoğraf, belge ve kişi listeleri gibi kritik verilerin silinmesine neden oldular. Ayrıca, ele geçirilen cihazlar üzerinden kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtildi.
Stratejik Gelişim ve Dönüm Noktası
Rapor, Kuzey Koreli hacker’ların, hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığını vurguladı. Bu durum, “benzeri görülmemiş” bir siber saldırı türü olarak tanımlandı ve saldırganların taktiksel olgunluğunu gösterdi.
GSC, bu gelişmelerin Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktası olduğunu belirtti. Bu tür stratejiler, siber güvenlik alanında yeni endişelere yol açıyor.