Microsoft Tehdit İstihbaratı, Kuzey Kore devlet destekli hackleme grubu Emerald Sleet tarafından kimuky veya Velvet Chollima olarak da bilinen yeni bir taktiği ortaya çıkardı.
Grup, kurbanları yönetici olarak çalıştırmak için kurbanları kandırmak için sosyal mühendislik tekniklerinden yararlanarak cihazları tehlikeye atmalarını ve hassas verileri dışarı atmalarını sağlıyor.
Emerald Sleet’in son yaklaşımı, Güney Kore hükümet yetkililerinin zaman içinde hedeflerine güvenmek için taklit edilmesini içeriyor.
Rapport kurulduktan sonra, bilgisayar korsanları PDF ekleri içeren mızrak-aktı e-postaları gönderir. Bu e -postalar kurbanları, ekli belgeye erişmek için cihazlarını kaydetme kisvesi altındaki bir URL’yi tıklamaya yönlendirir.
“E -postaya ekli PDF dosyasını okumak için, hedefin cihazlarını kaydetmek için talimatlarla bir URL’yi tıklaması için çekilir. Kayıt bağlantısının, PowerShell’i yönetici olarak açmak ve Emerald Sleet tarafından sağlanan yapıştırma kodu talimatları vardır. ” Microsoft X Post’ta belirtti.
Kayıt süreci, PowerShell’i yönetici olarak açmak ve saldırganlar tarafından sağlanan kodda yapıştırma için açık talimatlar içerir.
Yürütülürse, kod tarayıcı tabanlı bir uzak masaüstü aracı yükler ve uzak bir sunucudan sabit kodlu bir PIN ile bir sertifika dosyası indirir.
Cihaz kaydı ve sömürü
Kötü amaçlı araçları yükledikten sonra, kod, indirilen sertifikayı ve PIN’i kullanarak kurbanın cihazını kaydederek uzak bir sunucuya bir web isteği gönderir.
Bu, zümrüt karla kar yağışı, tehlikeye atılan sisteme yetkisiz erişim sağlar, bu da casusluk yapmalarına ve hassas bilgiler çalmalarına olanak tanır.
Microsoft, bu taktiğin Ocak 2025’ten bu yana sınırlı saldırılarda gözlemlendiğini ve Emerald Sleet’in geleneksel casusluk kurbanlarını hedefleme yöntemlerinde bir değişime işaret ettiğini bildirdi.
Grup öncelikle uluslararası ilişkilerde çalışan bireylere, özellikle Kuzeydoğu Asya ile ilgili olanlara, STK’lar, devlet kurumları, medya kuruluşları ve Kuzey Amerika, Güney Amerika, Avrupa ve Doğu Asya’daki diğer kuruluşlara odaklanmaktadır.
Microsoft, bu etkinlik tarafından hedeflenen veya tehlikeye giren müşterileri aktif olarak bilgilendiriyor. Şirketin savunucusu XDR platformu, Emerald Sleet’in taktiklerini tespit edebilir. Bu tür tehditlere karşı koymak için Microsoft şunları önerir:
- Gelişmiş aksisiz avlama çözümlerine yatırım yapmak Kötü niyetli e -postaları tespit etmek ve engellemek için.
- Eğitim Kullanıcıları Kimlik avı girişimlerini tanımak ve şüpheli URL’lerden kaçınmak için.
- Saldırı Yüzey azaltma kurallarının uygulanması Kötü niyetli komut dosyaları gibi ortak saldırı tekniklerini engellemek için.
Bu olay, gelişmekte olan siber tehditlere karşı, özellikle de hassas uluslararası konularda yer alan yüksek değerli bireyleri ve kuruluşları hedefleyen uyanıklığın öneminin altını çizmektedir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free