Güney Kore merkezli siber güvenlik kurumu Genians Güvenlik Merkezi (GSC) tarafından hazırlanan yeni rapor, Kuzey Koreli bilgisayar korsanlarının “benzeri görülmemiş” siber saldırı tekniklerini gün yüzüne çıkardı.
Raporda, Pyongyang hükümetine bağlı Kimsuky ve APT37 gibi hacker gruplarının, Android tabanlı akıllı telefonlar aracılığıyla KakaoTalk mesajlaşma uygulaması kullanarak kötü amaçlı yazılımlar gönderdiği belirtildi.
Söz konusu yazılım, kurbanların tüm hesap bilgilerini ele geçirmeye yönelikti ve hackerlar, daha sonra hedef aldıkları cihazları sıfırlamak için harekete geçti.
Kurbanların Ekran Başından Kalkmasını Beklediler
Aldıkları uzaktan müdahalenin fark edilmemesi için, bilgisayar korsanları kurbanlarının cihaz başından uzaklaşmasını bekledi. Bu durumu doğrulamak için Google’ın konum takip sistemi ve ele geçirilen web kameraları kullanıldı.
Kurbanların cihaz başında olmadıklarından emin olduktan sonra, hackerlar akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürerek, cihazlarda bulunan fotoğraf, belge ve kişisel iletişim bilgileri gibi kritik verilerin silinmesine sebep oldular.
Ayrıca ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildiği ifade edildi.
Taktiksel Olgunluğun Göstergesi
Kuzey Koreli hackerların hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini aynı anda kullanmasının, “benzeri görülmemiş” bir siber saldırı türü olduğu vurgulandı.
Raporda, “Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini gözler önüne seriyor ve Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktası anlamına geliyor.” ifadelerine yer verildi.
