Kuzey Koreli Siber Saldırganlar, Google Güvenlik Araştırmacılarını Hedef Aldı
Google Tehdit Analiz Grubu, arkasında Kuzey Kore hükümetinin tespit edildiği siber saldırganların güvenlik araştırmacılarını tuzağa düşürmeye çalıştığını açıkladı.
Korsan yazılım, sunucular için bir arka kapı görevi gördü
Tehdit Analiz Grubu’ndan Adam Weidemann, saldırıyı detaylandırdığı bir açıklamada şu sözleri dile getirdi; “Saldırganlar, önce sosyal medya hesaplarından iletişim kuruyor ve araştırmacıları ikna ederse korsan bir yazılım gönderiyor. Bu yazılım, sunucu için tabiri caizse bir arka kapı görevi gördü ve saldırganların cihaza ulaşmasına olanak sağladı.”
Weidemann, saldırganların amacının her zaman korsan yazılım göndermek olmadığını, araştırmacıları kötü amaçlı bir kod barındıran bir blog sitesine de yönlendirmeye çalıştıklarını dile getirdi.
Google, araştırmacılarının daha detaylı bilgiler paylaşmasını istiyor
Google, siber güvenlik ekibinde bu korsanlarla tanışan insanların bir an önce saldırı ile ilgili daha fazla detaylı bilgi paylaşmasını istiyor.
–Merhaba James, soru sorabilirsin tabii, ben de elimden geldiğince cevaplamaya çalışacağım.
-Windows kernel kodları ve tarayıcı üzerinde bazı açıklar buldum. Şu anda DirectX kernel kodları üzerinde çalışıyorum. Hangi iletişim ağını kullanıyorsun? Seninle paylaşacağım detaylar son derece hassas bilgilerden oluşuyor. Discord kullanıyor musun?
-Kusura bakma, bu konuyu konuşamam. Eğer gerçekten hassas bilgilere sahipsen dikkatli olmanı öneririm ve eğer bu bilgiler teknik detaylar içeriyorsa Microsoft kernel kodları ile yetkili bir insanla görüşmelisin.
kaynak: https://www.engadget.com/google-north-korean-campaign-security-researchers-060603985.html