Google, Kuzey Koreli hackerlara karşı uyarıyor. Sahte sosyal medya adresleri üzerinden siber güvenlik yazarı gibi davranan Kuzey Koreli hackerlar, güvenlik araştırmacılarını riske atıyor olabilir.
Google, Kuzey Kore hükümeti destekli bilgisayar korsanlarının siber güvenlik yazarları gibi davrandığını ve bu alandaki araştırmacıları sosyal medyadan düşürdüklerini kanıtladı. Hackerların özellikle Twitter ve LinkedIn gibi sosyal medya platformlarına yöneldiği ifade ediliyor.
Google'a bağlı bir Tehdit Analizi Grubu tarafından ortaya konan raporda, "farklı şirketlerde araştırma ve geliştirme üzerinde çalışan güvenlik araştırmacılarını hedefleyen bir kampanya belirlendiği” duyuruldu. Kampanya, Kuzey Kore merkezli hükümet destekli bir oluşumla ilişkilendirildi.
Google hangi araştırmacıların hedef alındığını belirtmemiş olmasına rağmen, aktörlerin yeni bir sosyal mühendislik tekniğini kullanarak belirli güvenlik araştırmacılarını hedef aldığını söyledi.
Google'dan Kuzey Koreli hacker uyarısı
Google’dan Adam Weidemann yayınladığı bir blogda, bilgisayar korsanlarının araştırma blogu oluşturduğunu ve güvenlik araştırmacılarıyla etkileşim kurmak için birden fazla Twitter profili yarattıklarını söyledi. Weidemann, bilgisayar korsanlarının bu hesapları bloga bağlantılar göndermek ve bulduklarını iddia ettikleri yazılım istismarlarını paylaşmak için kullandığını aktardı.
Weidemann açıklamasında, ”İlk iletişim sağlandıktan sonra, hedeflenen araştırmacıya güvenlik açığı konusunda birlikte çalışmak isteyip istemediklerini soruyorlar” diye yazdı. Hackerlar daha sonra bir bilgisayara, sunucuya veya bilgisayar ağına zarar vermek için kasıtlı olarak tasarlanmış kötü amaçlı yazılımı araştırmacılarla paylaşıyor.
Google, güvenlik araştırmacılarıyla etkileşim kurmak için LinkedIn, Telegram, Discord, Keybase ve e-posta verilerinin kullanıldığını belirledi. Şirket ayrıca hackerların blogunu ziyaret ettikten sonra, güvenlik araştırmacılarının tehlike altında olduğu vakaları da görebildiklerini söyledi.
"Bu vakaların her birinde araştırmacılar, hackerlara ait bir bağlantıyı takip ettiler ve kısa süre sonra sistemlerine kötü amaçlı bir hizmet yüklendi. Bu hizmet aracılığıyla bellek içi bir arka kapı saldırısı başladı ve hackerlar, bilgisayarlara rahatça erişme hakkı kazandı."
Google, kurbanların Windows 10′un güncel sürümlerini ve Chrome tarayıcısını kullandıklarını dile getirdi.
YORUMLAR