Güvenlik araştırmacıları, Kuzey Kore hükümeti takviyeli bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.
İŞLERİNDE UZMAN OLANLARI GAYE ALDI
SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları gaye alan bir toplumsal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) kümesiyle ilişkilendirdiklerini duyurdu.
“Kimsuky” kümesinin, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da ortalarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve ferdî bilgilerini çaldığı bildirildi.
APT43, Thallium ve Black Banshee olarak da bilinen küme en az 2012’den beri faaliyet gösteriyor ve Kuzey Kore rejimi ismine hassas bilgiler toplamak için toplumsal mühendislik ve gayeli oltalama e-postaları kullanmasıyla biliniyor.
SentinelLabs, Kimsuky’nin NK News’in kurucusu Chad O’Carroll’ı taklit ederek NK News abonelerine geçersiz bir Google Docs web teması gönderdiğini ve bu temasın kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış makûs maksatlı bir web sitesine yönlendirdiğini gözlemledi.
SAHTE İLİŞKİ ADRESİ GÖNDERDİLER
Bazı durumlarda, Kimsuky bilgisayar korsanları, bir aygıtta hangi algılama düzeneklerinin kullanıldığı ve aygıtın kendisi hakkındaki bilgiler üzere bilgileri sızdırabilen ReconShark berbat gayeli yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office evrakı de gönderdi.
SentinelLabs tarafından gözlemlenen bir öbür taarruzda Kimsuky, abonelerden uydurma bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.
SentinelLabs’ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına “uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda bedelli bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama teşebbüslerine katkıda bulunacağını” yazdı.
KULLANICILARIN İTİMADINI KAZANDILAR
Kimsuky’nin ayrıyeten makûs niyetli faaliyetlerine başlamadan evvel gayeleriyle yakınlık kurmak gayesiyle berbat maksatlı yazılım içermeyen yasal Google Docs ilişkileri ve Word dokümanları gönderdiği de gözlemlenmiştir.
