Google duyurdu! Devlet destekli bilgisayar korsanları güvenlik uzmanlarını hedef alıyor

Google Tehdit Analizi Grubu, Kuzey Kore hükümetine bağlı bir hacker grubunun, güvenlik açığı araştırmalarına katılan siber güvenlik uzmanlarının üyelerini hedef aldığını belirtti.

Yayınlanan rapora göre, Kuzey Koreli bilgisayar korsanlarının sahte kişiler kullanarak güvenlik araştırmacılarına ulaşmak için Twitter, LinkedIn, Telegram, Discord ve Keybase gibi çeşitli sosyal ağlarda birden fazla profil kullandıkları belirtilirken, bazı durumlarda e-postanın da kullanıldığı ifade edildi.

Google Tehdit Analizi Grubu’nda güvenlik araştırmacısı olan Adam Weidemann, "Hackerlar ilk iletişimleri kurduktan sonra hedeflenen araştırmacıya güvenlik açığı araştırmasında birlikte çalışmak isteyip istemediklerini soruyorlar ve ardından hedef alınan kişiye bir Visual Studio projesi gönderiyorlar.” dedi.

Söz konusu projenin kötü amaçlı kod içerdiğini ve zararlı yazılımın hedef alınan kişinin bilgisayarına yüklendiğini belirten Weidemann, bu kod ile arka kapı inşa edildiğini ve uzaktan kontrolün sağlandığını ifade etti.

Bu kötü amaçlı yazılım daha önce Kuzey Kore tarafından desteklenen tanınmış bir hacker grubu olan Lazarus Group ile ilişkilendirilmişti.

Google Tehdit Analizi Grubu’nu Hackerların kullandığı sahte profillerden birkaçı paylaşıldı.

star.com.tr