Google‘ın Tehdit Analizi Grubu’nun bildirdiğine göre, Kuzey Kore‘de bulunan devlet destekli bilgisayar korsanları, “yeni bir sosyal mühendislik yöntemi” de dahil olmak üzere çeşitli yollarla bireysel güvenlik araştırmacılarını hedefliyor. Kampanyanın birkaç aydır devam ettiği ve endişe verici bir şekilde, yamalanmamış Windows 10 ve Chrome güvenlik açıklarından yararlandığı görülüyor.
Google, bilgisayar korsanlığı kampanyasının amacının tam olarak ne olduğunu söylemese de hedeflerin “güvenlik açığı araştırma ve geliştirme” üzerinde çalıştığını belirtiyor. Bu saldırganların gelecekteki devlet destekli saldırılarda kullanabilecekleri genel olmayan güvenlik açıkları hakkında daha fazla bilgi edinmeye çalışıyor olabileceğini gösteriyor.
Google‘a göre bilgisayar korsanları potansiyel hedeflerle etkileşime girerken güvenilirlik oluşturmak ve artırmak için bir siber güvenlik blogu ve bir dizi Twitter hesabı oluşturdu. Twitter hesapları bloga ve diğer iddia edilen istismarlara bağlantılar yayınladı. Google’a göre iddia edilen istismarlardan en az biri sahteydi. Arama devi, Windows 10 ve Chrome’un en son sürümlerini çalıştırırken bile yalnızca bilgisayar korsanlarının blogunu ziyaret ederek araştırmacıların makinelerine virüs bulaştığı birkaç vakadan bahsediyor.
Bilgisayar korsanları Telegram, LinkedIn ve Discord kullanıyor.
Google tarafından özetlenen sosyal mühendislik yöntemi, güvenlik araştırmacılarıyla iletişim kurmayı ve onlardan çalışmaları üzerinde işbirliği yapmalarını istemeyi içeriyordu. Ancak anlaştıklarında bilgisayar korsanları, hedefin bilgisayarına bulaşacak ve saldırganların sunucusuyla iletişim kurmaya başlayacak kötü amaçlı yazılım içeren bir Visual Studio Projesi göndereceklerdi.Google’a göre saldırganlar, potansiyel hedeflerle iletişim kurmak için Telegram, LinkedIn ve Discord dahil olmak üzere bir dizi farklı platform kullandı. Google, blog gönderisinde belirli hacker hesaplarını listeledi. Bu hesaplarla etkileşim kuran herkesin güvenliklerinin ihlal edildiğine dair herhangi bir belirti için sistemlerini taraması ve araştırma faaliyetlerini diğer günlük kullanımlarından ayrı bir bilgisayara taşıması gerektiği söyleniyor.Listede söz edilen birkaç korsan hesabını aşağıda görebilirsiniz.
Kampanya, güvenlik araştırmacılarının bilgisayar korsanları tarafından hedef alındığı en son olaydır. Geçen Aralık ayında önde gelen bir ABD siber güvenlik firması FireEye, devlet destekli bir saldırgan tarafından ele geçirildiğini açıkladı. FireEye durumunda saldırının hedefi, istemcisinin sistemlerindeki güvenlik açıklarını kontrol etmek için kullandığı dahili araçlardır.Bu girişim hakkında siz neler düşünüyorsunuz? Yorumlarda belirtmeyi unutmayın!
Keşfetmeye Devam Edin: İlgili Bağlantıları Kullanın