Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Grup, Askeri Sırlara Erişmek İçin Kore Savaş Simülasyon Şirketini Hacklemeye Çalıştı
Jayant Chakraborty (@JayJay_Tech) •
21 Ağustos 2023
Kuzey Koreli casusluk grubu Kimsuky, ABD ve Güney Kore askeri güçleri arasında Pazartesi günü başlayan ortak tatbikatı ihlal etmeye çalıştı.
Ayrıca bakınız: Firmalar Tepki Stratejisi Olarak Neden Güvenliğe Yatırım Yapmalı?
Güney Kore’nin Gyeonggi Nambu İl Polis Teşkilatından Pazar günü yapılan bir basın açıklamasında, Kuzey Koreli casusluk grubunun askeri manevralarla ilgili bilgilere erişmek amacıyla bir savaş simülasyon merkezinde çalışan Güney Kore’deki müteahhitlere hedef odaklı kimlik avı e-postaları gönderdiğini söyledi.
Kimsuky, hedef odaklı kimlik avı saldırılarındaki (kurbanları şifrelerini ifşa etmeleri, zararlı ekleri tıklamaları veya kötü niyetli bağlantıları açmaları için kandırma) konusundaki becerisiyle tanınır.
Güney Kore polisi ve ABD ordusu arasında yürütülen ortak bir soruşturma, siber casusluk grubunun özel şirketteki tüm çalışanların kişisel bilgilerini çaldığını ve şirketin e-postalarını ve ticari faaliyetlerini izlediğini ortaya çıkardı. Şubat ayında Kimsuky, çalınan bilgileri ROK-ABD ortak muharebe eğitim odasına gönderilen çalışanlar için “yıl sonu anlaşmaları” hazırlamak için kullandı ve onlara vergiden muaf tutulan sertifikalar kılığında hedef odaklı kimlik avı e-postaları gönderdi.
Soruşturma ayrıca, Kimsuky bilgisayar korsanları tarafından daha önce 2014 yılında Kore Hidro ve Nükleer Santrali hedef almak için kullanılan bir IP adresini de ortaya çıkardı.
Hedeflenen çalışanlar, bilgi hırsızı kötü amaçlı yazılım içeren kötü amaçlı ekleri yürütmeye çalışsa da, askeri merkezdeki güvenlik sistemleri ekleri engelledi. İşçiler daha sonra e-postaları kişisel e-posta hesaplarına yönlendirdi ve bunun sonucunda Kimsuky grubu, kişisel cihazlarına ve e-postalarına erişti. Ancak basın açıklamasına göre hiçbir gizli bilgi sızdırılmadı.
Ulchi Freedom Shield adlı 11 günlük askeri tatbikatın Pazartesi’den 31 Ağustos’a kadar sürmesi planlanıyor. ABD ve Güney Kore kuvvetleri, güvenlik ortamındaki çeşitli tehditleri yansıtan senaryolara dayalı savaş oyunları oynayacak.
Haziran ayında Güney Kore, Kuzey Kore rejimi adına diplomasi, güvenlik ve ulusal savunma ile ilgili hassas bilgiler topladığını belirterek Kimsuky grubuna yaptırım uygulamıştı.
Temmuz 2022’de ABD hükümeti de 10 milyon dolar açıkladı. ödül Kimsuky, Lazarus Group, Bluenoroff ve Andariel gibi kötü şöhretli grupların üyeleri de dahil olmak üzere Kuzey Kore devlet destekli siber aktörler hakkında bilgi için.