Kuzey Kore Keşif Genel Bürosu ile ilişkili bir siber tehdit grubu olan ve Stonefly, Silent Colima, Nickey Hayatt, Andriel ve Onyx Sleet gibi takma adlarla bilinen APT45, yakın zamanda odak noktasını siber casusluktan fidye yazılımı yaymaya kaydırdı. Grubun Güney Kore, Japonya ve Amerika Birleşik Devletleri’ndeki kuruluşları hedef aldığı gözlemlendi.
Google’ın Mandiant şirketinden güvenlik araştırmacıları, grubun faaliyetlerini analiz etti ve Shattered Glass Ransomware’i dağıttıklarını buldu. Bu fidye yazılımı çeşidi en son Haziran 2021 ile Haziran 2022 arasında Kaspersky tarafından tespit edildi.
APT45 daha önce dünya çapında çeşitli hükümetlere bağlı araştırma ve geliştirme kurumlarından sağlık ve mahsul bilimi bilgilerini çalmaya odaklanmıştı.
Kim Jong Un liderliğindeki Kuzey Kore, dijital varlıkları çalmak ve ilgili taraflara yeniden satış için istihbarat toplamak amacıyla kripto para şirketlerini hedef alan siber saldırılar düzenlemiştir. Son zamanlarda fidye yazılımlarına doğru yaşanan kayma, Kuzey Kore’nin nükleer hırslarını finanse etmek için önemli finansal kazançlar elde etme potansiyeliyle motive olmuş olabilir.
APT45’in yeni taktiklerinin keşfi, KnowBe4’ün Kuzey Koreli bir siber suç grubu tarafından hedef alındığının ifşasıyla aynı zamana denk geldi. Grup, sahte bir çalışanı sahte bir kimlikle yerleştirerek KnowBe4’ün geliştirme ağına sızmaya çalıştı. KnowBe4’ün sağlam idari ve güvenlik önlemleri, sunucularından herhangi bir istihbarat çıkarılmadan veya ağlarına kötü amaçlı yazılım yerleştirilmeden önce sızmayı engelledi.
Reklam