Siber güvenlik dünyası, Kuzey Koreli hacker gruplarının geliştirdiği "benzeri görülmemiş" yeni bir saldırı yöntemiyle çalkalanıyor. Güney Kore merkezli Genians Güvenlik Merkezi (GSC) tarafından hazırlanan rapora göre; Pyongyang destekli Kimsuky ve APT37 gibi gruplarla bağlantılı bilgisayar korsanları, artık sadece veri çalmakla kalmıyor, aynı zamanda kurbanın cihazını fark edilmeyecek şekilde tamamen yok ediyor.

Kuzey Koreli’nin saldırılarına karşı Güney Koreli’nin deşifre ettiği siber saldırı yöntemi raporuna göre; Pyongyang destekli Kimsuky ve APT37 gibi hacker grupları ile bağlantılı olduğu düşünülen bilgisayar korsanları, Android tabanlı birçok akıllı telefon ile kişisel bilgisayara KakaoTalk mesajlaşma uygulaması üzerinden kötü amaçlı yazılım gönderdi. Bu yazılım sayesinde kurbanların tüm hesap bilgilerini ele geçiren hackerlar, daha sonra hedef alınan cihazları sıfırlamak için harekete geçti.

Yaptıkları uzaktan müdahalenin fark edilmemesi için kurbanların cihaz başından uzaklaşmasını bekleyen bilgisayar korsanları, bundan emin olmak için ise Google’ın konum takip sistemini ve ele geçirilen web kameralarını kullandı. Hedef alınan kişilerin cihaz başında olmadığına emin olduktan sonra akıllı telefonları ve bilgisayarları fabrika ayarlarına döndüren bilgisayar korsanları, cihazlardaki fotoğraf, belge ve kişi listesi dahil tüm kritik verilerin silinmesine yol açtı. Ayrıca ele geçirilen cihazlardan, kurbanın tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtildi.

“TAKTİKSEL OLGUNLUĞUN GÖSTERGESİ”

Kuzey Koreli bilgisayar korsanlarının hedef alınan cihazı etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığı belirtilen raporda, bunun "benzeri görülmemiş" bir siber saldırı türü olduğu aktarıldı. Raporda, "Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini göstermekte olup, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir" ifadeleri kullanıldı.