Güney Kore merkezli Genians Güvenlik Merkezi (GSC) tarafından hazırlanan yeni bir rapor, Kuzey Kore destekli bilgisayar korsanlarının "benzeri görülmemiş" bir siber saldırı yöntemi kullandığını ortaya çıkardı. Rapora göre, Kimsuky ve APT37 gibi hacker gruplarıyla bağlantılı olduğu düşünülen Kuzey Koreli saldırganlar, Android işletim sistemli akıllı telefonlar ve kişisel bilgisayarları hedef aldı.
Saldırının İşleyiş Mekanizması
Siber saldırganlar, popüler mesajlaşma uygulaması KakaoTalk üzerinden kötü amaçlı yazılım göndererek ilk adımı attı. Kurbanlar bu yazılımı cihazlarına yükledikten sonra, hackerlar tüm hesap bilgilerine erişim sağladı. Ancak asıl şaşırtıcı olan, saldırganların sonraki hareketleri oldu.
Hedef alınan cihazları uzaktan fabrika ayarlarına döndürmek isteyen hackerlar, bu işlemi kurbanların cihaz başında olmadığından emin olmak için Google'ın konum takip sistemini ve ele geçirdikleri web kameralarını kullandı. Bu gelişmiş gözetleme yöntemi sayesinde kurbanların cihaz başında olup olmadığını kontrol eden saldırganlar, uygun zamanı beklediler.
Veri Silme ve İkincil Saldırılar
Kurbanların cihaz başından ayrıldığından emin olduktan sonra, hackerlar uzaktan müdahale ile akıllı telefonları ve bilgisayarları fabrika ayarlarına döndürdü. Bu işlem sonucunda cihazlardaki tüm fotoğraflar, belgeler, kişi listeleri ve diğer kritik veriler kalıcı olarak silindi.
Raporda dikkat çeken bir diğer nokta ise, ele geçirilen cihazlardan kurbanların tanıdıklarına da kötü amaçlı yazılımlar gönderilmesi oldu. Bu yöntemle saldırının yayılma alanı genişletilerek daha fazla kişi hedef alındı.
Taktiksel Olgunluk Göstergesi
Genians Güvenlik Merkezi'nin raporunda, bu saldırı yönteminin "taktiksel olgunluğun bir göstergesi" olduğu vurgulandı. Kuzey Koreli bilgisayar korsanlarının hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığı belirtildi.
Raporda, "Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini göstermekte olup, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir" ifadelerine yer verildi. Uzmanlar, bu benzersiz saldırı yönteminin siber güvenlik dünyasında yeni bir tehdit döneminin başlangıcı olabileceği konusunda uyarıyor.
