Güney Kore merkezli Genians Güvenlik Merkezi’nin (GSC) yayınladığı rapor, Kuzey Koreli siber suçluların “eşine az rastlanır” yöntemlerle gerçekleştirdiği siber saldırıları gözler önüne serdi.
Rapora göre, Pyongyang ile bağlantılı Kimsuky ve APT37 hacker gruplarının, Android tabanlı çeşitli akıllı telefonlar aracılığıyla kişisel bilgisayarların KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım dağıttığı tespit edildi.
GOOGLE’IN KONUM TAKİP SİSTEMİNDEN YARARLANDILAR
Söz konusu yazılım ile mağdurların hesap bilgilerini ele geçiren hackerlar, ardından hedef aldıkları cihazları uzaktan sıfırlamak için harekete geçti. Bu süreçte, kullanıcıların cihaz başında olmadığı anı kollayan siber suçlular, Google’ın konum takip sistemi ve ele geçirilen web kameraları gibi kaynakları kullanarak durumu tespit etti.
Kurbanların cihaz başında bulunmadığına emin olduktan sonra, akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürdü. Bu müdahale, fotoğraflar, belgeler ve kişi listeleri dahil olmak üzere tüm kritik verilerin silinmesine sebep oldu. Ayrıca, ele geçirilen cihazlardan mağdurların tanıdıklarına da kötü niyetli yazılımlar gönderildiği belirtildi.
“DÖNÜM NOKTASI”
Kuzey Koreli hackerların, cihazları etkisiz hale getirme ve hesap tabanlı yayılma taktiklerini bir arada kullandığına dair önemli bilgiler sunan raporda, bu durumun “benzeri görülmemiş” bir siber saldırı biçimi olduğu vurgulandı. Raporda, “Bu gelişme, saldırganların taktiklerinin olgunluğunu ve gelişmiş kaçınma stratejilerini sergilemekte olup, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktasına işaret etmektedir” ifadelerine yer verildi.
