Güney Kore merkezli Genians Güvenlik Merkezi'nin (GSC) son raporuna göre, Pyongyang destekli Kimsuky ve APT37 gruplarıyla bağlantılı Kuzey Koreli bilgisayar korsanları, Android tabanlı akıllı telefonlar ve kişisel bilgisayarlara yönelik yeni ve benzeri görülmemiş siber saldırı yöntemleri geliştirdi. Hackerlar, öncelikle Kore'de yaygın olarak kullanılan KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım göndererek kurbanların tüm hesap bilgilerini ele geçirdi.
Raporda, saldırganların hedef cihazların başında kimse olmadığını doğrulamak için Google’ın konum takip sistemini ve ele geçirilen cihazların web kameralarını kullandığı belirtildi. Bu sayede, cihazlardaki kritik verilerin güvenli bir şekilde silinmesini ve cihazların fabrika ayarlarına dönmesini sağladılar. Ayrıca, ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderildi.
GSC'nin raporunda bu saldırı taktiklerinin ilk defa bir arada kullanıldığına vurgu yapılarak, yöntemin "benzeri görülmemiş" bir tür siber saldırı olduğu ifade edildi. Saldırının, gelişmiş sürekli tehdit (APT) taktiklerinde önemli bir evrimi temsil ettiği ve saldırganların taktiksel olgunluk ve gelişmiş kaçınma stratejileri sergilediği vurgulandı. Bu gelişme, siber güvenlik alanında yeni bir dönüm noktası olarak değerlendiriliyor.
