Güney Kore merkezli Genians Güvenlik Merkezi (GSC) tarafından hazırlanan rapor, Kuzey Koreli hackerların geliştirdiği yeni ve tehlikeli bir siber saldırı yöntemini ortaya çıkardı. Rapora göre saldırganlar, hedef kişilerin Android telefonları ve kişisel bilgisayarlarına zararlı yazılım bulaştırarak tüm verileri uzaktan fabrika ayarlarına döndürüyor.
HEDEF CİHAZ BAŞINDA OLMAYINCA SALDIRIYI BAŞLATIYORLAR
Kimsuky ve APT37 gibi Pyongyang bağlantılı gruplarla ilişkili olduğu değerlendirilen korsanlar, KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım gönderiyor. Bu yazılım aracılığıyla kullanıcıların hesap bilgilerine, fotoğraflarına, belgelerine ve kişi listelerine erişiliyor.
Hackerlar, cihaz sahibinin başında olmadığına emin olduktan sonra - Google’ın konum verileri ve ele geçirilen web kameralarını kullanarak - telefonu veya bilgisayarı fabrika ayarlarına döndürüp tüm verileri siliyor. Ardından, ele geçirilen cihazlar üzerinden kurbanın tanıdıklarına da zararlı yazılım gönderiliyor.
“TAKTİKSEL OLGUNLUĞUN GÖSTERGESİ”
Raporda, Kuzey Koreli hackerların hem cihazı etkisiz hale getirme hem de hesap tabanlı yayılma yöntemlerini aynı anda kullandığına dikkat çekildi. Bu saldırı biçimi, “benzeri görülmemiş bir siber tehdit” olarak tanımlandı.
Uzmanlar, bu gelişmenin Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktası olduğunu belirterek, saldırganların taktiksel olgunluk ve gelişmiş kaçınma stratejileri kazandığını vurguladı.
