Güney Kore’de Genians Güvenlik Merkezi (GSC) tarafından hazırlanan analiz, Pyongyang destekli oldukları değerlendirilen hacker gruplarının, Android tabanlı cihazlar ve kişisel bilgisayarları hedef alan yeni yöntemini deşifre etti. Rapora göre hacker’lar KakaoTalk üzerinden gönderilen kötü amaçlı yazılımla hedef cihazlara sızdı.
KAKAOTALK ÜZERİNDEN KÖTÜ AMAÇLI YAZILIM GÖNDERİLDİ
Raporda, Kuzey Kore bağlantılı olduğu değerlendirilen Kimsuky ve APT37 gibi gruplarla ilişkili bilgisayar korsanlarının KakaoTalk mesajlaşma uygulamasını kullandığı belirtiliyor. Siber saldırganların Android işletim sistemine sahip cihazlara ve bilgisayarlara yönlendirilen zararlı yazılımlar aracılığıyla hesap bilgilerini ele geçirdiği bildirildi.
HACKER'LAR KONUM TAKİBİ VE WEB KAMERASI İLE KURBANLARI DENETLEDİ
Analize göre saldırganlar, kurbanların cihazı kullanmadığı anları tespit etmek için ele geçirilen hesaplar üzerinden Google’ın konum sistemini ve erişilen web kameralarını devreye aldı. Cihaz başında kullanıcı bulunmadığından emin olduktan sonra fabrika ayarlarına sıfırlama işlemi gerçekleştirildi ve cihazlardaki fotoğraf, belge ile kişi listeleri dahil olmak üzere tüm verilere müdahale edildi.
VERİLER SİLİNDİ, YENİ SALDIRILAR GERÇEKLEŞTİRİLDİ
Saldırının ardından ele geçirilen cihazlardan mağdurların tanıdıklarına da zararlı yazılımların gönderildiği kaydedildi. Bu yöntemle saldırganların hem cihazları etkisiz hale getirdiği hem de ağ içi yayılımı genişlettiği ifade ediliyor.
“APT TAKTİKLERİNDE KİLİT BİR EŞİK”
Raporun sonuç bölümünde, cihazın tamamının sıfırlanması ve hesap tabanlı yayılmanın aynı saldırı zincirinde görülmesinin ilk kez kayda geçtiği vurgulanıyor. GSC, bu yöntemin gelişmiş kaçınma stratejisinin göstergesi olduğunu ve Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kritik bir dönüm noktasına işaret ettiğini aktarıyor.