Google tarafından yayınlanan raporda Kuzey Koreli hackerların, dünya genelinde siber güvenlik uzmanlarını hedef aldığı yer aldı. Hazırlanan bazı blog siteleri ile Twitter, LinkedIn, Telegram, Discord ve Keybase hesaplarıyla siber güvenlik uzmanlarına yönelik çalışma yapıldığı kaydedildi.
Hedef alınan uzmanlara ortak çalışma ve bazı zafiyetlerin paylaşılması gibi durumlar teklif edildi. Bu tekliflerle hackerların uzmanlarla iyi ilişki kurması amaçlandı. Sonrasında uzmanların çalıştığı ya da hizmet verdiği kuruşlar hakkında bilgi toplanmaya çalışıldı.
Bununla birlikte hackerların güvenlik uzmanlarına kötü amaçlı kod içeren Visual Studio projesi gönderdiği aktarıldı. Bu projeyle güvenlik uzmanlarının bilgisayarlarına erişim sağlandı. Ayrıca blogların ziyaret edilmesiyle de kötü amaçlı yazılımın yüklendiği kaydedildi.
Blog sayfalarında da daha önceden keşfedilmiş zafiyetlere dair analizler yayınlandığı belirlendi.
Google, hackerların 17 Mart’ta ‘SecuriElite’ isimli sahte şirket için internet sitesi ve sosyal medya hesapları hazırladı. Site incelendiğinde Türkiye merkezli sızma testi, güvenlik değerlendirmeleri vb. bilgileri sunan şirket gibi görülüyor.
Editör : SavunmaTR Haber Merkezi
