Güney Kore merkezli Genians Güvenlik Merkezi’nin (GSC) yayımladığı çarpıcı bir rapor, Kuzey Kore destekli hacker gruplarının siber saldırı yöntemlerinde "benzeri görülmemiş" bir taktik geliştirdiğini ortaya çıkardı. Korsanların, hedef aldıkları Android cihazları ve kişisel bilgisayarları, sahipleri başında yokken fabrika ayarlarına döndürerek tüm verileri yok ettiği tespit edildi.

Gelişmiş hacker taktikleri deşifre edildi

Güney Koreli siber güvenlik kuruluşu GSC’nin raporu, Pyongyang ile bağlantılı olduğu düşünülen Kimsuky ve APT37 gibi hacker gruplarının kullandığı yeni yöntemin detaylarını açığa çıkardı. Korsanlar, popüler mesajlaşma uygulaması KakaoTalk üzerinden Android tabanlı akıllı telefonlara ve bilgisayarlara kötü amaçlı yazılımlar sızdırdı. Bu yazılımlar aracılığıyla kurbanların tüm hesap bilgilerini ele geçiren saldırganlar, asıl şok edici hamle için harekete geçti: Cihazı sıfırlama.

Saldırganların uzaktan müdahalesinin fark edilmesini önlemek amacıyla, kurbanların cihazlarının başında olmadığından emin olmak için Google’ın konum takip sistemleri ve ele geçirilen web kameraları kullanıldı. Hedefin cihaz başında bulunmadığı kesinleştikten sonra, akıllı telefonlar ve bilgisayarlar fabrika ayarlarına döndürüldü. Bu yöntemle fotoğraf, belge, kişi listesi dahil tüm hayati veriler silinirken, ele geçirilen cihazlardan kurbanların tanıdıklarına da zararlı yazılımlar yayıldığı belirtildi.

Taktiksel olgunluk ve evrimleşen tehdit

Raporda, Kuzey Koreli bilgisayar korsanlarının bir cihazı tamamen etkisiz hale getirme ve hesap bilgilerini ele geçirerek yayılma yöntemlerini ilk kez bu şekilde birleştirdiği vurgulandı. GSC, bu durumun siber saldırı türleri arasında "benzeri görülmemiş" olduğunu aktararak, "Bu durum, saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejisini açıkça göstermektedir. Aynı zamanda Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde kilit bir dönüm noktasına işaret etmektedir," ifadelerine yer verdi.