Nöbetçi Eczaneler
Güvenlik araştırmacıları, Kuzey Kore hükümeti dayanaklı bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.
İŞLERİNDE UZMAN OLANLARI GAYE ALDI
SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları amaç alan bir toplumsal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) kümesiyle ilişkilendirdiklerini duyurdu.
“Kimsuky” kümesinin, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da ortalarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve ferdî bilgilerini çaldığı bildirildi.
APT43, Thallium ve Black Banshee olarak da bilinen küme en az 2012’den beri faaliyet gösteriyor ve Kuzey Kore rejimi ismine hassas bilgiler toplamak için toplumsal mühendislik ve gayeli oltalama e-postaları kullanmasıyla biliniyor.
SentinelLabs, Kimsuky’nin NK News’in kurucusu Chad O’Carroll’ı taklit ederek NK News abonelerine uydurma bir Google Docs web irtibatı gönderdiğini ve bu irtibatın kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış makûs maksatlı bir web sitesine yönlendirdiğini gözlemledi.
SAHTE İRTİBAT ADRESİ GÖNDERDİLER
Bazı durumlarda, Kimsuky bilgisayar korsanları, bir aygıtta hangi algılama düzeneklerinin kullanıldığı ve aygıtın kendisi hakkındaki bilgiler üzere bilgileri sızdırabilen ReconShark makus gayeli yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office evrakı de gönderdi.
SentinelLabs tarafından gözlemlenen bir öteki hücumda Kimsuky, abonelerden düzmece bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.
SentinelLabs’ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına “uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda pahalı bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama teşebbüslerine katkıda bulunacağını” yazdı.
KULLANICILARIN İNANCINI KAZANDILAR
Kimsuky’nin ayrıyeten makûs niyetli faaliyetlerine başlamadan evvel gayeleriyle yakınlık kurmak maksadıyla makus gayeli yazılım içermeyen yasal Google Docs kontakları ve Word evrakları gönderdiği de gözlemlenmiştir.
