banner23

banner31

banner24

banner25

Güney Kore yeni bir siber tehdit ile karşı karşıya

Lazarus Group APT’nin bir alt grubu olarak bilinen Andariel Group’un Güney Kore kurumlarını hedeflediği belirtiliyor.

SİBER GÜVENLİK 16.06.2021, 16:08
Güney Kore yeni bir siber tehdit ile karşı karşıya

Kuzey Kore ile Güney Kore arasındaki gergin atmosfer kendini siber arenada göstermeye devam ediyor. 

Dark Reading internet sitesinde yer alan haberde Kuzey Kore ile bağlantılı Lazarus Group APT’nin alt grubu Andariel Group tarafından Güney Kore kurumlarının hedef alındığı ifade edildi.

Kaspersky araştırmacıları, Andariel Group’un, kötü niyetli Word belgeleri ile PDF dosyalarını kullanan yeni bir siber saldırının arkasında olduğunu belirtti. Grup daha öncesinde de Güney Kore işletme ve devlet kurumlarını hedef almıştı.

Araştırmacılar, şüpheli bir Word dosyası tespit ettiklerini ve araştırmanın ilerleyen safhalarında Andariel Group ile ilgili bir bağlantının keşfedildiğini aktardı. Bu fikrin ortaya çıkmasına neden olan bulgular arasında, Andariel Group’a ait önceki kötü amaçlı yazılımlar ile kod çakışmalarının olması yer alıyor.

Uzmanlar, saldırıyı Andariel Group ile ilişkilendiren başka özelliklerin de bulunduğunu bildirdi. Bu bağlamda bulgularla ilgili olarak yayınlanan raporda, “Bu saldırı harekatında Windows komutlarının ve seçeneklerinin kullanılma şekli, önceki Andariel etkinliğiyle neredeyse aynı." ifadeleri yer aldı.

27°
parçalı az bulutlu