Güney Kore merkezli Genians Güvenlik Merkezi (GSC), Kuzey Koreli bilgisayar korsanlarının gerçekleştirdiği benzeri görülmemiş bir siber saldırıyı gün yüzüne çıkardı. Bu saldırı, akıllı telefonlar ve bilgisayarlardaki verilerin tamamen sıfırlanmasıyla sonuçlandı. GSC'nin raporuna göre, Pyongyang destekli Kimsuky ve APT37 gibi hacker grupları, hedef aldıkları kişilerin cihazlarına KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım göndererek, kritik bilgilere erişim sağladı.
Saldırı Yöntemleri ve Uygulanan Stratejiler
Kuzey Koreli bilgisayar korsanları, Android tabanlı akıllı telefonlar ve kişisel bilgisayarlara yönelik siber saldırılarını gerçekleştirmek için dikkatlice planlanmış stratejiler kullandı. İlk aşamada, kurbanların hesap bilgileri ele geçirildi. Ardından, hedef alınan cihazları sıfırlamak için uzaktan müdahale gerçekleştirdiler. Bu süreçte, kurbanların cihaz başında olmadığından emin olmak için Google’ın konum takip sisteminden ve ele geçirilmiş web kameralarından yararlandılar. Cihaz sahiplerinin başında bulunmadığını doğruladıktan sonra, saldırganlar akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürerek, cihazlardaki fotoğraflar, belgeler ve kişi listesi gibi kritik verileri silme işlemini gerçekleştirdiler.
Kötü Amaçlı Yazılımlar Hedef Alınanların Tanıdıklarına Gönderildi
Raporda, ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtiliyor. Bu durum, saldırganların etkisini yayma çabalarının bir göstergesi olarak değerlendiriliyor. Genians Güvenlik Merkezi, Kuzey Koreli bilgisayar korsanlarının hedef aldıkları cihazları etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığını vurguladı. Bu tür bir saldırının, siber güvenlik alanında "benzeri görülmemiş" bir gelişme olduğu ifade edildi.
Taktiksel Olgunluk ve Gelişmiş Tehditler
GSC'nin raporunda, bu durumun saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini ortaya koyduğuna dikkat çekildi. Ayrıca, gelişmiş sürekli tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktasına işaret ettiğine vurgu yapıldı. Kuzey Koreli bilgisayar korsanlarının bu tür karmaşık saldırı yöntemlerini kullanması, siber güvenlik uzmanları arasında ciddi endişelere yol açtı ve siber tehditlerin ciddiyetini bir kez daha gözler önüne serdi.
