Kuzey Kore'den Güney Kore savunma sistemlerine saldırı

Güney Kore polisi, önde gelen Kuzey Koreli bilgisayar korsanlığı gruplarının bir yıldan fazla bir süredir Güney Koreli savunma şirketlerine karşı "topyekün" siber saldırılar gerçekleştirdiğini açıkladı.

Ekleme: 23.04.2024 15:51:23 / Güncelleme: 23.04.2024 15:51:23 / Güncel
Destek için 

Kuzey Kore'nin istihbarat teşkilatıyla bağlantılı "Lazarus, Kimsuky ve Andariel" olarak bilinen bilgisayar korsanlığı ekiplerinin, Güney Koreli savunma şirketlerinin veri sistemlerine doğrudan veya onlarla çalışan yükleniciler aracılığıyla kötü amaçlı kodlar yerleştirdiği iddia edildi.

Güney Kore polisi, ulusal casus teşkilatı ve özel sektör uzmanlarından oluşan bir ekiple birlikte çalışarak saldırıların izini sürdü.

Kasım 2022'de başlayan bir saldırıda, bilgisayar korsanlarının şirketin genel ağına bir kod yerleştirdiği ve daha sonra dahili sistemi koruyan güvenlik programının bir ağ testi için geçici olarak devre dışı bırakılmasıyla bu kodun intranetine bulaştığı belirtildi.

Bilgisayar korsanları ayrıca, alt yüklenicilerdeki çalışanların özel ve resmi e-posta hesapları için aynı şifreleri kullanarak savunma şirketi ağlarını ihlal etmeleri nedeniyle meydana gelen basit güvenlik açıklarından da yararlandı.

Etiketler: