Güney Kore merkezli Genians Güvenlik Merkezi’nin (GSC) raporu, Kuzey Koreli bilgisayar korsanlarının daha önce görülmemiş bir siber saldırı yöntemini ortaya koydu. Rapora göre, Pyongyang destekli Kimsuky ve APT37 gruplarıyla bağlantılı olduğu düşünülen hackerlar, Android telefonlar ve kişisel bilgisayarlara kötü amaçlı yazılımlar gönderdi.
Hedef seçilen kişilerin cihaz başında olmadığından emin olan korsanlar, cihazları fabrika ayarlarına döndürerek tüm verileri sildi. Bu süreçte Google konum sistemi ve ele geçirilen web kameraları kullanılarak kurbanların cihaz başında olup olmadığı kontrol edildi. Ayrıca, ele geçirilen cihazlardan kurbanın tanıdıklarına da kötü amaçlı yazılımlar gönderildi.
TAKTİKSEL OLGUNLUK VE BENZERİ GÖRÜLMEMİŞ SALDIRI
Raporda, Kuzey Koreli hackerların hesap tabanlı yayılma ve cihazı etkisiz hale getirme yöntemlerini ilk kez bir arada kullandığı vurgulandı. Bu durum, GSC’ye göre saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini ortaya koyuyor. Raporda, bu saldırının Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde “kilit bir dönüm noktası” olduğu belirtildi.
