Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Kuzey Kore Destekli Kimsuky, INTEL’ı Hedef Alıyor

Kuzey Kore Destekli Kimsuky, INTEL’ı Hedef Alıyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
286 0

Kuzey Kore Destekli Kimsuky, INTEL’ı Hedef Alıyor

Kuzey Koreli hacker grubu Kimsuky, Kuzey Kore meseleleri ve medya uzmanlarına odaklanarak istihbarat toplamak için bir kampanya yürütüyor. Saldırganlar, ülke hakkında haber yapan haber kuruluşlarından abonelik ayrıntılarını çalacak kadar ileri gittiler. SentinelOne geçtiğimiz günlerde NSA’DAN gelen bir uyarıyla uyumlu bulgular yayınladı ve Kimsuky’nin düşünce kuruluşlarını, akademik kurumları ve medyayı hedeflemek için sosyal mühendislik ve kötü amaçlı yazılım kullandığını belirtti.

Kuzey Kore Destekli Kimsuky

Ayrıntılar

Sosyal mühendislik kampanyası öncelikle e-posta kimlik bilgilerini çalmak, bilgi toplamak için kötü amaçlı yazılım dağıtmak ve NK News’den abonelik kimlik bilgilerini çalmak etrafında dönüyor.
Kimsuky çalışanları, e-posta yoluyla kapsamlı bir şekilde iletişim kurar ve aldatıcı URL’ler, meşru platformlara benzeyen sahte web siteleri ve kötü amaçlı yazılım bulaşmış Microsoft Office belgelerini silah olarak kullanır.
Başlangıçta, bilgisayar korsanları kurbanlara Kuzey Kore’nin nükleer silahlarıyla ilgili bir taslak makaleyi incelemelerini isteyen bir e-posta gönderiyorlar.
Kurbanlar yanıt verirse, bilgisayar korsanları onlara bir Google dokümanına yönlendiren bir URL sağlar. Ancak bu belge, kurbanları Google oturum açma kimlik bilgilerini çalmak için oluşturulan kötü amaçlı bir web sitesine yönlendiren bir tuzaktır.

İlginizi çekebilecek yazımız: WooCommerce, WordPress ve Shopify Web Skimmer Saldırısında Kullanıldı

Ek olarak, bilgisayar korsanlarının ReconShark kötü amaçlı yazılımını içeren zararlı Office belgeleri gönderdikleri gözlendi. Bu kötü amaçlı yazılım, konuşlandırılmış algılama mekanizmaları ve donanım ayrıntıları dahil olmak üzere kesin takip saldırıları gerçekleştirmek için gerekli ilgili kurban bilgilerini çıkarmak için özel olarak tasarlanmıştır.

Bu neden önemli

Kimsuky’nin son faaliyetleri, kötü amaçlı yazılım dağıtımı da dahil olmak üzere kötü amaçlı operasyonlar başlatmadan önce erken iletişim kurmaya ve hedefleriyle güven oluşturmaya odaklanmanın arttığını gösteriyor.
Bu yaklaşım, grubun kurbanlarıyla yakınlaşmayı teşvik etmeye olan bağlılığını vurgulayarak, sonraki kötü niyetli faaliyetlerin başarısını potansiyel olarak artırır.
Özellikle Kuzey Kore meselelerindeki önde gelen uzmanları hedef alarak ve Kuzey Kore’yi kapsayan saygın haber kuruluşlarından abonelik kimlik bilgilerini çalarak Kimsuky, uluslararası toplumun Kuzey Kore’nin gelişmeleri, özellikle de askeri eylemleri hakkındaki algısını anlamaya artan bir ilgi gösteriyor.
Bu eylemler muhtemelen daha geniş stratejik istihbarat toplama ve Kuzey Kore’nin karar alma süreçlerini etkileme hedefine katkıda bulunuyor.

Sonuç

Bulgular, Kuzey Kore Destekli Kimsuky ‘nin hedeflenen sosyal mühendislik saldırılarına devam eden bağlılığını vurgulamaktadır. Yüksek farkındalığın ve Kimsuky’nin taktiklerinin potansiyel hedefler arasında anlaşılmasının öneminin altını çiziyor. Uyanık kalmak ve sağlam güvenlik önlemleri uygulamak, bu kalıcı tehdit aktörünün yarattığı riskleri azaltmak için çok önemlidir.

Haber Kaynağı: Cyware Social

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir