Güney Kore merkezli Genians Güvenlik Merkezi'nin (GSC) raporu, Kuzey Kore bağlantılı hacker gruplarının alışılmışın dışında ve saldırıyı örtbas etmeye yönelik yeni bir yöntemi ortaya koydu. Rapora göre Kimsuky ve APT37 ile ilişkili olduğu düşünülen gruplar, Android telefonlara ve kişisel bilgisayarlara kötü amaçlı yazılımlar gönderip önce hesap bilgilerini ele geçiriyor; ardından hedefin cihaz başında olmadığını doğruladıktan sonra cihazları fabrika ayarlarına döndürerek tüm verileri siliniyor.
Saldırının aşamaları şöyle işliyor: Hackerlar, KakaoTalk gibi mesajlaşma uygulamaları üzerinden zararlı yazılım bulaştırıyor; bu yazılım sayesinde hedefin hesap bilgileri ve erişim yetkileri ele geçiriliyor. Ardından saldırganlar, kurbanın cihaz başında olmadığından emin olmak için Google konum hizmetleri ve ele geçirilen web kameralarını kullanıyor. Cihazın boşta olduğu teyit edilince telefon ve bilgisayarlar uzaktan sıfırlanıyor; böylece fotoğraf, belgeler, rehber ve diğer kritik veriler kalıcı olarak kaybediliyor. Ayrıca ele geçirilen cihazlardan, kurbanın tanıdıklarına da zararlı yazılımlar gönderildiği tespit edildi.
GSC raporunda bu yöntemin, "hedef cihazı etkisiz hale getirme" ile "hesap tabanlı yayılma" taktiklerinin birlikte ve koordineli kullanıldığı ilk örneklerden biri olduğu vurgulandı. Kurum, bu kombinasyonun saldırganların taktiksel olgunluğunu ve tespitten kaçma stratejilerindeki ilerlemeyi gösterdiğini; APT taktiklerinin evriminde önemli bir eşik oluşturduğunu belirtti. Raporda, benzeri vakalara karşı kullanıcıların şüpheli bağlantılara ve mesajlara karşı dikkatli olması, çok faktörlü kimlik doğrulama kullanması ve düzenli yedekleme/izolasyon uygulaması yapmasının hayati önemde olduğuna dikkat çekildi.
DÜNYA 10 Kasım 2025 Pazartesi, 10:58
Benzer Haberler