Güney Kore ve Almanya’dan kolluk kuvvetleri, kullanıcıların Gmail gelen kutularından veri çalmak için hileli tarayıcı uzantılarını kullanan Kimsuky adlı bir tehdit aktörüne karşı kırmızı alarm verdi.
Almanya Yurtiçi İstihbarat Teşkilatı, Federal Anayasayı Koruma Dairesi (BfV) ve Güney Kore’nin Kore Cumhuriyeti Ulusal İstihbarat Teşkilatı (NIS) ortak notayla bir açıklama yayınlayarak, saldırının iş olabileceği konusunda uyarıda bulundu. web üzerinde Kim Jong Un tarafından siber ordu pozisyonu.
Thallium veya Velvet Chollima olarak da bilinen Kimsuky’ye siyasi istihbarat toplama görevi verildi. Dark web’de Black Bansee olarak da bilinen tehdit aktörleri grubu, sürekli olarak hükümet düşünce kuruluşlarını, imalat firmalarını, eğitim kurumlarını ve bazı siyasi yandaşları hedef aldığından, bu günlerde odağını Güney Kore’ye kaydırmış görünüyor.
Artık Google’ın ana şirketi olan Alphabet Inc’in bir iş parçası olan Mandiant Threat Intelligence, değişimi ilk olarak geçen yıl Eylül ayında tespit etti.
Şimdi, Kimsuky ‘Çalınan Kalem ve KeskinDil’ başlıklı bir kampanya adına Gmail’in gelen kutularından veri çekmek gibi daha çirkin taktikler uygulamaya başladı.
İlginç olan ise, söz konusu tehdit grubunun, daha önce başlatılan phishing saldırıları sonucu ele geçirilen Gmail hesaplarında çalışan mobil hesapları da ele geçirmeye ve bu hesaplara bağlı cihazlara kötü amaçlı uygulamalar indirmeye başlamasıdır.
Bu saldırıyla bağlantılı başka bir hikayede, İsrail merkezli bir dijital güvenlik hizmeti olan Guardio, bazı tehdit aktörlerinin Facebook oturum çerezlerini çalmak amacıyla bazı Google Uzantıları oluşturmak için AI tabanlı ChatGPT kullanmaya başladığını tespit etti. Tehdit aktörleri, sifonlanan çerezleri şifreleyerek uzak sunuculara ileterek meşru kullanıcıyı hesabından kilitledi.
Daha fazla detay onaylanır onaylanmaz yayınlanacak!
reklam