?>

Siber savaş: Kuzey Kore akademisyenleri hedef aldı!

SentinelLabs şirketi tarafından yapılan açıklamada Kuzey Koreli bilgisayar korsanlarının, akademisyenlerden ve düşünce kuruluşlarından istihbarat toplamak için gazetecileri taklit ettiği belirtildi.

Teknoloji - 2 yıl önce

Güvenlik araştırmacıları, Kuzey Kore hükümeti destekli bilgisayar korsanlarının, ülkenin karar alma sürecine yardımcı olacak stratejik istihbarat toplamak için gazetecileri taklit ettikleri konusunda uyardı.

İŞLERİNDE UZMAN OLANLARI HEDEF ALDI

SentinelLabs araştırmacıları Salı günü yaptıkları açıklamada, Kuzey Kore işlerinde uzmanları hedef alan bir sosyal mühendislik kampanyasını Kimsuky olarak bilinen Kuzey Koreli bir gelişmiş kalıcı tehdit (APT) grubuyla ilişkilendirdiklerini duyurdu.

"Kimsuky" grubunun, 2022'de Güney Koreli eski bakan ve bakan yardımcılarının da aralarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve kişisel bilgilerini çaldığı bildirildi. 

APT43, Thallium ve Black Banshee olarak da bilinen grup en az 2012'den beri faaliyet gösteriyor ve Kuzey Kore rejimi adına hassas bilgiler toplamak için sosyal mühendislik ve hedefli oltalama e-postaları kullanmasıyla biliniyor.

SentinelLabs, Kimsuky'nin NK News'in kurucusu Chad O'Carroll'ı taklit ederek NK News abonelerine sahte bir Google Docs web bağlantısı gönderdiğini ve bu bağlantının kurbanın Google kimlik bilgilerini ele geçirmek için özel olarak hazırlanmış kötü amaçlı bir web sitesine yönlendirdiğini gözlemledi.

SAHTE BAĞLANTI ADRESİ GÖNDERDİLER

Bazı durumlarda, Kimsuky bilgisayar korsanları, bir cihazda hangi algılama mekanizmalarının kullanıldığı ve cihazın kendisi hakkındaki bilgiler gibi bilgileri sızdırabilen ReconShark kötü amaçlı yazılımını çalıştıran silah haline getirilmiş bir Microsoft Office belgesi de gönderdi.

SentinelLabs tarafından gözlemlenen bir başka saldırıda Kimsuky, abonelerden sahte bir NK News abonelik hizmetine giriş yapmalarını isteyen bir e-posta dağıttı.

SentinelLabs'ta kıdemli bir tehdit araştırmacısı olan Aleksandar Milenkoski, kullanıcıların NK News kimlik bilgilerine erişim elde etmenin Kuzey Koreli bilgisayar korsanlarına "uluslararası toplumun Kuzey Kore ile ilgili gelişmeleri nasıl değerlendirdiği ve yorumladığı konusunda değerli bilgiler sağlayacağını ve daha geniş stratejik istihbarat toplama girişimlerine katkıda bulunacağını" yazdı.

KULLANICILARIN GÜVENİNİ KAZANDILAR

Kimsuky'nin ayrıca kötü niyetli faaliyetlerine başlamadan önce hedefleriyle yakınlık kurmak amacıyla kötü amaçlı yazılım içermeyen yasal Google Docs bağlantıları ve Word belgeleri gönderdiği de gözlemlenmiştir.

Haftanın Öne Çıkanları

Gaziantep’te Hazine Arazisi yolsuzluğu operasyonu.

2023-06-06 11:44 - Asayiş

Gaziantep'te yarın birçok bölgede elektrik kesintisi olacak

2023-05-31 18:27 - Elektrik ve Su

02.06.2023 Cuma günü Defin Listesi

2023-06-02 17:27 - Defin Listesi

Arif Kurt’tan teşekkür mesajı

2023-06-01 10:03 - Yaşam

Sermet Atay’a önemli görev…

2023-06-06 19:37 - Siyaset

İşte Bakanlar Kurulu

2023-06-03 21:52 - Siyaset

31.05.2023 Çarşamba günü Defin Listesi

2023-05-31 16:51 - Defin Listesi

06.06.2023 Salı günü Defin Listesi

2023-06-06 17:13 - Defin Listesi

01.06.2023 Perşembe günü Defin Listesi

2023-06-01 15:20 - Defin Listesi

Gaziantep'in Yeni Valisi Kim Olacak?

2023-06-05 23:44 - Gündem

İlgili Haberler

’Bilim Merkezi ve Planetaryum’da sona doğru

17:18 - Teknoloji

"İlkadım Kent Rehberi" yenilenen yüzüyle hizmette

15:43 - Teknoloji

Konya Bilim Merkezi 2024’te de 351 bin ziyaretçi ile bilimsel faaliyetlerin merkezi oldu

12:45 - Teknoloji

Artvin’de elektrik arıza ekipleri zorlu kış şartlarına meydan okuyor

11:16 - Teknoloji

Malatya’da geçlere yapay zeka anlatıldı

14:31 - Teknoloji

Günün Manşetleri

Rektör Hoca’dan duyarlı çağrı.

19:01 - Eğitim

Hasan Nizamoğlu, Kahramanlık Ruhu her alanda yaşıyor…

18:27 - Gündem

Başkan Arif Kurt 'dan 25 Aralık Gaziantep’in Kurtuluş Mesajı

18:15 - Gündem

Gaziantep'te bugün hangi eczaneler nöbetçi? (24.12.2024)

18:12 - Sağlık

Gaziantep'te ölen 24 kişi defnedildi! (24.12.2024)

18:10 - Defin Listesi