Tehdit aktörleri stratejik avantaj elde etmek, gizli bilgilere erişmek ve ulusal güvenliği tehlikeye atmak için askeri teknolojileri hedef alıyor.
Yakın zamanda Almanya’nın BfV’si ile Güney Kore’nin NIS ve CSA’sı, savunma sektörü firmalarını ve araştırma merkezlerini hedef alan Kuzey Koreli siber aktörler hakkında ikinci bir tavsiye belgesi yayınladı.
DPRK’nın (Kore Demokratik Halk Cumhuriyeti) aktif olarak askeri güce odaklandığı ve küresel olarak gelişmiş savunma teknolojisini çaldığı kaydedildi.
Kuzey Koreli Saldırganlar Askeri Teknolojileri Çalıyor
Bu rapor, Kuzey Kore’nin siber taktiklerini açığa çıkarıyor ve LAZARUS ve başka bir Kuzey Koreli gruba yapılan izinsiz girişleri atfediyor.
Bu onların savunma ve finans sektörlerine doğru genişlemelerini ön plana çıkardı. LAZARUS, hedef odaklı kimlik avı, finansal soygunlar ve siber casusluk faaliyetleriyle küresel bir tehdit oluşturan kötü şöhretli bir aktördür.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
Ücretsiz Demo Talep Edin
Savunma sektörlerine yönelik başarılı saldırılar, Kuzey Kore’nin hassas verileri ele geçirerek askeri yeteneklerini güçlendirmesine olanak tanıyor.
Güvenlik analistleri iki vaka tespit etti: –
- İlk durum – Kötü niyetli kampanya hedefleri özel taktikler kullanan savunma araştırma merkezi
2022’nin sonlarında, Kuzey Koreli bir siber aktör, bir tedarik zinciri saldırısı yoluyla bir denizcilik araştırma merkezinin sistemlerini ihlal etti ve bu saldırı, daha sonra bir yama yönetim sistemi yoluyla kontrolü genişletti.
Aktör, saldırı akışını detaylandırmak için MITRE ATT&CK’yi kullanarak hesap verilerini ve e-posta içeriklerini çaldı.
Bu, Kuzey Kore’nin Eylül 2023’te yeni bir denizaltı inşasıyla damgasını vuran deniz gücüne odaklanmasından önce meydana geldi.
.webp)
- İkinci durum – LAZARUS, savunma şirketlerine farklı bir prosedürle saldırmak için sosyal mühendislik kullanıyor
İkinci vaka, LAZARUS grubunun 2020 ortasından bu yana Kuzey Kore tarafından savunma şirketlerine sızmak için kullanılan yetkin sosyal mühendislik becerilerini ortaya koyuyor.
Hedeflenen çalışanlara iş teklifiyle ilgili kötü amaçlı dosyalar gönderilmesini içeren kampanyaya “Rüya İşi Operasyonu” adı verildi.
LAZARUS, savunma sektörüne yönelik bu tür saldırılarla üç yılı aşkın süredir hem siber hem de küresel güvenlik açısından tehlikeli bir tehdit oluşturuyor.
.webp)
Azaltmalar
Aşağıda, güvenlik araştırmacıları tarafından sağlanan tüm azaltımlardan bahsettik: –
- Uzaktan bakım sırasında gerekli sistemlere erişimi sınırlayın.
- Kullanıcı izinlerini vermeden önce kimlik doğrulaması yapın.
- Denetim günlüklerini saklayın ve sürdürün.
- Anormal erişime karşı denetim günlüklerini düzenli olarak izleyin.
- Kullanıcı kimlik doğrulaması için uygun PMS prosedürlerini benimseyin.
- Tedarik zinciri saldırılarını önlemek için dağıtımın son aşamasına yönelik doğrulamayı uygulayın.
- Veri ihlallerini önlemek için web sitelerinde her zaman SSL/TLS uygulayın.
- Kritik verileri koruyun.
- VPN kullanarak uzaktan çalışmak için çok faktörlü kimlik doğrulamayı kullandığınızdan emin olun.
- OTP kimlik doğrulama anahtarlarını ifşa edilmeye karşı koruyun.
- Personeli ortak sosyal mühendislik taktikleri konusunda eğitin.
- Güvenlik olaylarının raporlanmasını teşvik edin.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.