Siber savaş: Kuzey Kore akademisyenleri hedef aldı!

SentinelLabs şirketi tarafından yapılan açıklamada Kuzey Koreli bilgisayar korsanlarının, akademisyenlerden ve düşünce kuruluşlarından istihbarat toplamak için gazetecileri taklit ettiği belirtildi.

Siber savaş: Kuzey Kore akademisyenleri hedef aldı!
Siber savaş: Kuzey Kore akademisyenleri hedef aldı!
GİRİŞ 07.06.2023 16:28 GÜNCELLEME 07.06.2023 16:28

Güvenlik araştırmacıları, Kuzey Kore hükümeti destekli bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.

İŞLERİNDE UZMAN OLANLARI HEDEF ALDI

SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları hedef alan bir sosyal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) grubuyla ilişkilendirdiklerini duyurdu.

"Kimsuky" grubunun, 2022'de Güney Koreli eski bakan ve bakan yardımcılarının da aralarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve kişisel bilgilerini çaldığı bildirildi. 

APT43, Thallium ve Black Banshee olarak da bilinen grup en az 2012'den beri faaliyet gösteriyor ve Kuzey Kore rejimi adına hassas bilgiler toplamak için sosyal mühendislik ve hedefli oltalama e-postaları kullanmasıyla biliniyor.

SentinelLabs, Kimsuky'nin NK News'in kurucusu Chad O'Carroll'ı taklit ederek NK News abonelerine sahte bir Google Docs web bağlantısı gönderdiğini ve bu bağlantının kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış kötü amaçlı bir web sitesine yönlendirdiğini gözlemledi.

SAHTE BAĞLANTI ADRESİ GÖNDERDİLER

Bazı durumlarda, Kimsuky bilgisayar korsanları, bir cihazda hangi algılama mekanizmalarının kullanıldığı ve cihazın kendisi hakkındaki bilgiler gibi bilgileri sızdırabilen ReconShark kötü amaçlı yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office belgesi de gönderdi.

SentinelLabs tarafından gözlemlenen bir başka saldırıda Kimsuky, abonelerden sahte bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.

SentinelLabs'ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına "uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda değerli bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama girişimlerine katkıda bulunacağını" yazdı.

KULLANICILARIN GÜVENİNİ KAZANDILAR

Kimsuky'nin ayrıca kötü niyetli faaliyetlerine başlamadan önce hedefleriyle yakınlık kurmak amacıyla kötü amaçlı yazılım içermeyen yasal Google Docs bağlantıları ve Word belgeleri gönderdiği de gözlemlenmiştir.

KAYNAK: HABER7
Ekrem Öztürk Haber7.com - Teknoloji Editörü
Haber 7 - Ekrem Öztürk

Editör Hakkında

1995 yılında doğdu, İstanbul'da yaşıyor. Gelişim Üniversitesi Medya ve İletişim Bölümünden 2021 yılında mezun oldu. 6 yıldır metin yazarlığı yapmakta ve bu süreçte kendisinin bilim kurgu, kişisel gelişim alanlarında yazdığı üç kitabı bulunmaktadır. Belirli zamanlarda toplumu ilgilendiren güncel konuları özgün bir bakış açısıyla ele aldığı makaleler yazmaktadır. Meslek hayatına ise Haber7.com'da "Teknoloji Editörü" olarak devam etmektedir. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmaktadır.
YORUMLAR İLK YORUM YAPAN SEN OL
DİĞER HABERLER
CHP kendi kazdığı kuyuya düştü! Bakan Ersoy’dan çarpıcı cevap!
Kar yağışı aniden bastırdı! Lapa lapa yağıyor! Her yer beyaza büründü...