Kuzey Koreli ‘hacker’ların, Güney Kore’yi hedef alan siber saldırısı bu kez güvenlik çözümleri sunan Güney Koreli şirketlere yönelik oldu.
Gbhacker.com sitesinde yer alan habere göre Kuzey Koreli ‘hacker’lar, Samsung işe alım birimi tarafından gönderilmiş gibi hazırlanan iş ilanları ile bir saldırı düzenledi. İş ilanı olarak gönderilen belgeler, aslında zararlı PDF dosyalarıydı.
‘Hacker’lar gerçekleştirdikleri başarılı saldırı sonucunda kripto para madenciliği, port tarama, botnet, spam gönderimi, içerik barındırma gibi kazanımlar elde etti.
En son Proofpoint tarafından yapılan bir araştırmada, Kuzey Kore bağlantılı TA406 olarak isimlendirilen tehdit aktörü grubunun 2021 yılı içerisinde yürüttüğü faaliyetleri yoğunlaştırdığı tespit edilmişti. Kuzey Kore ile bağlantılı olduğu tespit edilen birçok grup, farklı ülkelerde pek ço sektörde faaliyetlerini sürdürüyor.
Editör : SavunmaTR Haber Merkezi
