Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. GoogleTAG Kuzey Koreli Hackerlar Nedeniyle Uyarı Yayınladı

GoogleTAG Kuzey Koreli Hackerlar Nedeniyle Uyarı Yayınladı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
289 0
Kuzey Koreli Hackerlar

Kuzey Kore’nin artan siber saldırıları nedeniyle GoogleTAG Kuzey Koreli Hackerlar Nedeniyle Uyarı Yayınladı.

Kuzey Kore hükümeti destekli hacker grubu, Güney Kore ve ABD’deki hükümeti ve askeri personeli, düşünce kuruluşlarını, politika yapıcıları, akademisyenleri ve araştırmacıları hedef alan saldırılar gerçekleştirdiği tespit edildi. 

Google’ın Tehdit Analizi Grubu (TAG), Mandiant tarafından APT43 adı altında izlenen başka bir tehdit grubunun bir alt kümesi olduğunu söylediği ARCHİPELAGO adı altında kümeyi izliyor.

Teknoloji devi, 2012 yılında hacker ekibini izlemeye başladığını belirterek, “grubun yaptırımlar, insan hakları ve silahların yayılmasını önleme sorunları gibi Kuzey Kore politika konularında uzman bireyleri hedeflediğini gözlemledi.

Kuzey Koreli Hackerlar 2

APT43’ÜN ve buna bağlı olarak takımadaların önceliklerinin, birincil dış istihbarat servisi olan Kuzey Kore’nin Keşif Genel Bürosu (RGB) ile aynı hizada olduğu ve genel olarak Kimsuky olarak bilinen bir grupla çakıştığını öne sürdüğü söyleniyor.

ARCHİPELAGO tarafından kurulan saldırı zincirleri, alıcılar tarafından tıklandığında kimlik bilgilerini toplamak için tasarlanmış sahte giriş sayfalarına yönlendiren kötü amaçlı bağlantılar içeren kimlik avı e-postalarının kullanılmasını içeriyor. 

İlginizi çekebilecek yazımız:

İlgili Yazı: Rus Hacker Grubu AB Devlet Kurumlarını Hedef Alıyor

Bu mesajlar medya kuruluşlarından ve düşünce kuruluşlarından geldiğini iddia ediyor ve Kuzey Kore hakkında röportaj veya ek bilgi talep etme bahanesiyle hedefleri ikna etmeye çalışıyor.

TAG, “ARCHİPELAGO, kötü amaçlı bir bağlantı veya dosya göndermeden önce genellikle birkaç gün veya hafta boyunca e-postayla kendilerine karşılık gelen hedeflerle bir ilişki kurmak için zaman ve çaba harcıyor” dedi.

ARCHIPELAGO Cyberattacks

Kuzey koreli hackerlar, kimlik bilgilerini çalmak üzere sahte oturum açma sayfalarını gerçek bir pencerenin içinde oluşturmak için tarayıcıda tarayıcı (BıtB) tekniğini kullandığı da bilinmektedir.

Dahası, kimlik avı mesajları, Google Drive’daki BabyShark gibi kötü amaçlı yazılım yüklerini boş dosyalar veya ISO optik disk görüntüleri şeklinde barındıran düşmanca toplu barındırma ile enfeksiyonu etkinleştirmek için Google hesabı güvenlik uyarıları olarak ortaya çıktı.

ARCHİPELAGO tarafından benimsenen bir diğer dikkate değer teknik, Çalınan Kalem ve Keskin Dil olarak adlandırılan önceki kampanyalarda kanıtlandığı gibi, hassas verileri toplamak için hileli Google Chrome uzantılarının kullanılmasıdır.

Geliştirme, AhnLab Güvenlik Acil Müdahale Merkezi (ASEC), Kimsuky’nin Alternatif Veri Akışı (ADS) kullanımını ayrıntılı olarak açıkladı ve bilgi hırsızı kötü amaçlı yazılım sağlamak için Microsoft Word dosyalarını kullandı.

Bu yazı The Hacker News üzerinden çevirilmiştir. 

İlgili Haber Kaynağı: The Hacker News 

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir