Kuzey Koreli siber tehdit unsurları, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerine Samsung personeli süsü verdi.
Google Tehdit Analizi Grubu, Kuzey Kore destekli hacker grubunun Güney Koreli güvenlik uzmanlarını tuzağa düşürmek amacıyla kendilerine Samsung personeli kılığına girdiklerini orta çıkardı.
Google, son Threat Horizons raporunda, Kuzey Kore devlet destekli hackerların kendilerine Samsung insan kaynakları personeli süsü verdiğini ve kötü amaçlı yazılımdan koruma yazılımı satan Güney Koreli güvenlik şirketlerindeki çalışanlara sahte iş teklifleri gönderdiklerini açıkladı.
Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı,” denildi.
Hedeflerin iş teklifi belgesini açamaması üzerine hackerlar, kullanıcıların yükleyebileceği bir “Güvenli PDF Okuyucu” uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif etti.
Ancak Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu ve kurban bilgisayarlarına bir arka kapı truva atı virüsü yüklemek için değiştirildiğini söylüyor.
Kötü amaçlı e-mailleri tespit eden Google Tehdit Analizi Grubu, saldırganların 2020 yılının sonlarında ve 2021 boyunca Twitter ve diğer sosyal medya platformlarında güvenlik araştırmacılarını hedef alan Kuzey Koreli hackerlarla aynı ekip olduğunu bildirdi.
Microsoft tarafından “Zinc” kod adı altında izlenen tehdit aktörünün bazı dikkatsiz üyelerden yayınlanmamış güvenlik açıkları konusunda bilgi almaya çalıştığı düşünülüyor.