Güney Kore'deki Ulusal İstihbarat Servisi (NIS), Kuzey Koreli bilgisayar korsanlarının siber casusluk saldırılarında yerli yarı iletken üreticilerini hedef aldığı konusunda uyarıyor.
NIS, bu saldırıların 2023'ün ikinci yarısından yakın zamana kadar arttığını ve kurumsal ağlara ilk erişim için bilinen kusurlara karşı savunmasız, internete açık sunucuları hedef aldığını söylüyor.
Ağın ihlalinin ardından tehdit aktörleri, hassas belge ve verileri barındıran sunuculardan veri çaldı.
NIS tarafından gözlemlenen vakalarda, Kuzey Koreli düşmanlar, güvenlik ürünleri tarafından tespit edilmekten kaçınmak için meşru yazılım araçlarının kötü amaçlarla kötüye kullanılmasını içeren “toprakta yaşama” taktiklerini kullandı.
NIS, Aralık 2023 ve Şubat 2024'te ayrı varlıklara yönelik, şirketin yapılandırma yönetimi ve güvenlik politikası sunucularının saldırıya uğradığı en az iki siber saldırıdan bahsediyor.
Bunun, diğer hassas verilerin yanı sıra ürün tasarım çizimleri ve tesis sahası fotoğraflarının tehlikeye atılmasıyla sonuçlandığı bildirildi.
İki kurbanın adı raporda yer almıyor ancak Güney Kore'nin çok çeşitli işlemci, çip üzerinde sistem ve DRAM geliştirip üreten iki önde gelen çip üreticisi Samsung Electronics ve SK Hynix'e ev sahipliği yaptığını belirtmekte fayda var. ve NAND flash ürünleri.
ABD Ticaret Bakanlığı'na göre Samsung Electronics ve SK Hynix, küresel DRAM pazar payının yüzde 73'ünden ve NAND flash pazarının yüzde 51'inden sorumlu.
İki firma, küresel yarı iletken tedarik zincirinde kritik roller oynuyor ve aralarında Apple, Google, Microsoft, Amazon, Sony, Dell'in yanı sıra birçok otomotiv ve tüketici elektroniği üreticisinin de bulunduğu dünya çapında çeşitli sektörlerdeki çok sayıda önemli firmaya çip sağlıyor.
NIS, bu siber saldırıların, Kuzey Kore rejiminin kendi çip üretim programını geliştirmek ve askeri teçhizat ihtiyaçlarını karşılamak için kullanabileceği değerli teknik bilgileri toplamayı amaçladığını düşünüyor.
İstihbarat örgütü, yurt içi mağdurları siber saldırı konusunda bilgilendirdiğini ve bunların tespit edilip durdurulmasına ilişkin tavsiyelerde bulunduğunu söyledi.
Bir NIS yetkilisi ayrıca, internete açık sunucularda güvenlik güncellemeleri ve sıkı erişim kontrolleri uygulamanın öneminin yanı sıra, ele geçirilen ayrıcalıklı hesaplar yoluyla yetkisiz erişimi önlemek amacıyla yöneticiler için sağlam kimlik doğrulama süreçlerini tutarlı bir şekilde uygulamanın ve güncellemenin önemini vurguladı.