Kuzey Koreli hackerlar Güney Kore’deki bazı hedeflere kimlik avı saldırısı yaptı. Bu saldırıda da kötü amaçlı yazılımlar BMP görüntü dosyası içine gizlendi. Bu kötü amaçlı yazılım hedef alınan cihazlara uzaktan erişim sağlıyor.
Konuyla ilgili araştırmayı Malwarebytes yaptı. 13 Nisan’da tespit edilen kötü amaçlı yazılım, incelenen e-postada keşfedildi. Söz konu işlemin yapılmasına sebep olarak güvenlik sistemlerinin aşılmak istenmesi gösterildi.
Oluşturulan belgenin Güney Kore’de düzenlenecek olan bir fuara katılım başvuru formunda yer aldı. Bu formda yer alan görüntü açıldığında da hackerların yazılımı çalışmaya başlıyor. Sonrasında cihazda hackerların her zaman erişim kurabileceği sistem kuruluyor. Ayrıca bilgisayarda yer alan verilere de erişim sağlanıyor.
Editör : SavunmaTR Haber Merkezi
