Siber savaş: Kuzey Kore akademisyenleri gaye aldı!

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Güvenlik araştırmacıları, Kuzey Kore hükümeti takviyeli bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.

İŞLERİNDE UZMAN OLANLARI GAYE ALDI

SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları gaye alan bir toplumsal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) kümesiyle ilişkilendirdiklerini duyurdu.

“Kimsuky” kümesinin, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da ortalarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve ferdî bilgilerini çaldığı bildirildi. 

APT43, Thallium ve Black Banshee olarak da bilinen küme en az 2012’den beri faaliyet gösteriyor ve Kuzey Kore rejimi ismine hassas bilgiler toplamak için toplumsal mühendislik ve gayeli oltalama e-postaları kullanmasıyla biliniyor.

SentinelLabs, Kimsuky’nin NK News’in kurucusu Chad O’Carroll’ı taklit ederek NK News abonelerine geçersiz bir Google Docs web teması gönderdiğini ve bu temasın kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış makûs maksatlı bir web sitesine yönlendirdiğini gözlemledi.

SAHTE İLİŞKİ ADRESİ GÖNDERDİLER

Bazı durumlarda, Kimsuky bilgisayar korsanları, bir aygıtta hangi algılama düzeneklerinin kullanıldığı ve aygıtın kendisi hakkındaki bilgiler üzere bilgileri sızdırabilen ReconShark berbat gayeli yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office evrakı de gönderdi.

SentinelLabs tarafından gözlemlenen bir öbür taarruzda Kimsuky, abonelerden uydurma bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.

SentinelLabs’ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına “uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda bedelli bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama teşebbüslerine katkıda bulunacağını” yazdı.

KULLANICILARIN İTİMADINI KAZANDILAR

Kimsuky’nin ayrıyeten makûs niyetli faaliyetlerine başlamadan evvel gayeleriyle yakınlık kurmak gayesiyle berbat maksatlı yazılım içermeyen yasal Google Docs ilişkileri ve Word dokümanları gönderdiği de gözlemlenmiştir.

KAYNAK: HABER7

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Siber savaş: Kuzey Kore akademisyenleri gaye aldı!

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Haberler, Son Dakika Haberleri ve Güncel Haberyuvasi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin