Ana Sayfa Arama
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaBilim & TeknolojiSiber savaş: Kuzey Kore akademisyenleri amaç aldı!

Siber savaş: Kuzey Kore akademisyenleri amaç aldı!

SentinelLabs şirketi tarafından yapılan açıklamada Kuzey Koreli bilgisayar korsanlarının, akademisyenlerden ve niyet kuruluşlarından istihbarat toplamak için gazetecileri taklit ettiği belirtildi.

Bilim & Teknoloji
SentinelLabs şirketi tarafından yapılan
ABONE OL

Güvenlik araştırmacıları, Kuzey Kore hükümeti dayanaklı bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.

İŞLERİNDE UZMAN OLANLARI AMAÇ ALDI

SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları maksat alan bir toplumsal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) kümesiyle ilişkilendirdiklerini duyurdu.

“Kimsuky” kümesinin, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da ortalarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve ferdî bilgilerini çaldığı bildirildi. 

APT43, Thallium ve Black Banshee olarak da bilinen küme en az 2012’den beri faaliyet gösteriyor ve Kuzey Kore rejimi ismine hassas bilgiler toplamak için toplumsal mühendislik ve maksatlı oltalama e-postaları kullanmasıyla biliniyor.

SentinelLabs, Kimsuky’nin NK News’in kurucusu Chad O’Carroll’ı taklit ederek NK News abonelerine geçersiz bir Google Docs web kontağı gönderdiğini ve bu ilişkinin kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış makus maksatlı bir web sitesine yönlendirdiğini gözlemledi.

SAHTE İLİŞKİ ADRESİ GÖNDERDİLER

Bazı durumlarda, Kimsuky bilgisayar korsanları, bir aygıtta hangi algılama düzeneklerinin kullanıldığı ve aygıtın kendisi hakkındaki bilgiler üzere bilgileri sızdırabilen ReconShark makûs maksatlı yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office evrakı de gönderdi.

SentinelLabs tarafından gözlemlenen bir öbür taarruzda Kimsuky, abonelerden uydurma bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.

SentinelLabs’ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına “uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda pahalı bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama teşebbüslerine katkıda bulunacağını” yazdı.

KULLANICILARIN İNANCINI KAZANDILAR

Kimsuky’nin ayrıyeten makûs niyetli faaliyetlerine başlamadan evvel amaçlarıyla yakınlık kurmak emeliyle makûs maksatlı yazılım içermeyen yasal Google Docs kontakları ve Word dokümanları gönderdiği de gözlemlenmiştir.

KAYNAK: HABER7