Güney Kore'deki Genians Güvenlik Merkezi (GSC), Kuzey Koreli bilgisayar korsanlarının gerçekleştirdiği benzeri görülmemiş bir siber saldırıyı detaylandıran bir rapor yayımladı. Rapora göre, Kuzey Kore destekli hacker grupları, akıllı telefon ve bilgisayarlardaki verileri sıfırlayarak ciddi bir tehdit oluşturmuş durumda.
Saldırı Yöntemleri ve Kullanılan Araçlar
Genians Güvenlik Merkezi'nin raporuna göre, Pyongyang ile bağlantılı olduğu düşünülen Kimsuky ve APT37 gibi hacker grupları, Android tabanlı cihazlara ve kişisel bilgisayarlara yönelik saldırılar gerçekleştirdi. Bu saldırılarda, KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılımlar gönderilerek kullanıcıların hesap bilgileri ele geçirildi. Bilgisayar korsanları, hedef aldıkları cihazları sıfırlamak için gerekli adımları attı.
Uzaktan Müdahale ve Stratejiler
Saldırganlar, hedef alınan kişilerin cihaz başında olmadıklarından emin olmak amacıyla Google'ın konum takip sistemini ve ele geçirilen web kameralarını kullandı. Kurbanların cihazları başında olmadığına dair bilgi topladıktan sonra, akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürdü. Bu süreç, cihazlardaki tüm kritik verilerin, fotoğrafların, belgelerin ve kişi listelerinin silinmesine yol açtı. Ayrıca, ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildiği tespit edildi.
Taktiksel Olgunluk ve Gelişmiş Tehditler
Genians Güvenlik Merkezi'nin raporunda, Kuzey Koreli bilgisayar korsanlarının hedef alınan cihazları etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini daha önce görülmemiş bir biçimde bir araya getirdiği vurgulandı. Bu durum, siber saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini gösteriyor. Raporda, bu tür bir saldırının, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktasına işaret ettiği ifade edildi.
