Siber Saldırılar

Kuzey Koreli hackerlar Samsung personeli kılığına girdi: Hedefte siber güvenlik uzmanları vardı!

Kuzey Koreli hackerlar Samsung personeli kılığına girdi: Hedefte siber güvenlik uzmanları vardı!Kuzey Koreli siber tehdit unsurları, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerine Samsung personeli süsü verdi.

Google Tehdit Analizi Grubu, Kuzey Kore destekli hacker grubunun Güney Koreli güvenlik uzmanlarını tuzağa düşürmek amacıyla kendilerine Samsung personeli kılığına girdiklerini orta çıkardı.

Google, son Threat Horizons raporunda, Kuzey Kore devlet destekli hackerların kendilerine Samsung insan kaynakları personeli süsü verdiğini ve kötü amaçlı yazılımdan koruma yazılımı satan Güney Koreli güvenlik şirketlerindeki çalışanlara sahte iş teklifleri gönderdiklerini açıkladı.

Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı,” denildi.

Hedeflerin iş teklifi belgesini açamaması üzerine hackerlar, kullanıcıların yükleyebileceği bir “Güvenli PDF Okuyucu” uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif etti.

Kuzey Koreli hackerların sahte şirketi Istanbul’da çıktı

Ancak Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu ve kurban bilgisayarlarına bir arka kapı truva atı virüsü yüklemek için değiştirildiğini söylüyor.

Kötü amaçlı e-mailleri tespit eden Google Tehdit Analizi Grubu, saldırganların 2020 yılının sonlarında ve 2021 boyunca Twitter ve diğer sosyal medya platformlarında güvenlik araştırmacılarını hedef alan Kuzey Koreli hackerlarla aynı ekip olduğunu bildirdi.

Microsoft tarafından “Zinc” kod adı altında izlenen tehdit aktörünün bazı dikkatsiz üyelerden yayınlanmamış güvenlik açıkları konusunda bilgi almaya çalıştığı düşünülüyor.

blank

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: