Google Threat Analysis Group (Google Tehdit Analiz Grubu) Kuzey Kore hükumetine bağlı olduğu belirtilen hackerların, güvenlik araştırmacılarını hedef aldığını duyurdu. Twitter, Discord, LinkedIn, Telegram, Discord ve Keybase gibi platformları kullanan hackerlar,ın sahte profillerle uzmanları hedef aldığı belirlendi. Bununla birlikte e-postalar da gönderildiği aktarıldı.
Hedef alınan güvenlik araştırmacılarına ulaşıldığında, ortak zafiyet taraması yapmak teklif edildiği belirtildi. Bunun devamında da hedef alınan kişiye bir Visual Studio projesi gönderildiği aktarıldı. Bu projede de kötü amaçlı kod bulunduğu ve zararlı yazılımı hedef alınan kişinin bilgisayarına yüklediği kaydedildi. Bu kod ile arka kapı inşa edildiği ve uzaktan kontrolün sağlandığı belirtildi.
Bu saldırı türünün daha önceden Lazarus Group isimli hacker grubuna ait olduğu konuşulmuştu.
Hackerların her zaman bir proje dosyası ile saldırmayı tercih etmediği de belirtildi. Hedef alınan kişilere bir bir blog adresi gönderildiği aktarıldı. Bu blog sayfasında zararlı kod bulunduğu ve bloga giren kişilere zararlı yazılım kurabildiği belirtildi. Bu yazılımla da arka kapı oluşturabildiği kaydedildi.
Hackerların erişim sağlayabilmek adına Google Chrome ve Windows 0day’i kullandığı belirtildi. Hedef alınan kişilerin en son sürüm Chrome ve Windows 10 kullanmasına rağmen saldırıya uğradıkları aktarıldı.
Hackerların kullandığı sahte profillerden bazıları da paylaşıldı.
Editör : SavunmaTR Haber Merkezi
