Tehlike saçmaya devam eden Kuzey Kore destekli hacker grupları, yeni bir yöntemle hem mobil cihazları hem bilgisayar kullanıcılarını hedef alıyor.
Bildiğiniz gibi son dönemde siber suçlular çok daha organize ve çok daha tehlikeli hale geldi. Özellikle devlet destekli hacker gruplarının türemesi, siber güvenlik uzmanlarının işini epey zorlaştırdı. Öyle ki artık bu grupların elindeki imkanlar ve hack araçları ülkelerin siber güvenlik birimlerinin bile baş edemeyeceği noktaya erişmiş durumda.
Devlet destekli hacker grupları denince elbette akla ilk gelen ülke Kuzey Kore oluyor. Bildiğiniz gibi Lazarus Group gibi Kuzey Kore destekli gruplar, son dönemde dünyanın dört bir yanında siber suçlara karışıyor. Meta veya Twitter gibi teknoloji devlerinin veri tabanlarına sızılmasından tutun da kripto para soygunlarına kadar pek çok siber saldırının arkasından Kuzey Kore destekli bu gruplar çıkıyor.
Bu grupların şu ana kadar geliştirdikleri yöntemler ve hack araçları artık siber güvenlik uzmanları tarafından tanındığı için bu yöntemlere karşı gerekli önlemler büyük ölçüde alınmış durumda. Ne var ki bu siber suçlular yeni yöntemler bulmaya devam ediyor. Gelen son bilgiler de Kuzey Kore merkezli siber suçluların yeni bir yöntemle internet kullanıcılarını hedef aldıklarını gösteriyor.
Siber güvenlik şirketi AhnLab tarafından paylaşılan bilgilere göre APT37 adlı grup, yeni geliştirdikleri bir hack yöntemini kullanarak hem mobil cihazlara hem de bilgisayarlara erişim sağlıyor ve buradan kullanıcıların verilerini ele geçiriyor. APT37’nin M2RAT adlı yeni bir kötü amaçlı yazılımı kullanarak bu cihazlara erişim sağladığı söyleniyor. Bu kötü amaçlı yazılım, genelde e-posta yoluyla yayılıyor ve kendisini bir JPEG dosyasında gizliyor. Daha sonra explorer.exe dosyasına bulaşarak siber suçluların enfekte olan mobil cihaza ya da bilgisayara erişim sağlamasını sağlıyor.