Ocak ayında düzenlenen kapsanlı Tehdit Analiz Raporu sonrası yapılan bu açıklamaya göre, Kuzey Koreli hackerlar özellikle siber güvenlik uzmanlarını hedef alıyorlar. Özellikle siber güvenlik konusunda uzman şirketleri çökertmeye çalışan hackerlar, Google’a göre siber bir korku yaymaya çalışıyorlar.
Google’a göre hackerlar Microsoft’un Visual Studio Project isimli yazılımındaki bir açığı kullanıyorlar. Bu açık üzerinden kötü niyetli yazılımlar sistemlere yükleniyor. İşlem o kadar gizli ve sessiz ilerliyor ki uzmanlar bile çoğu zaman ne olduğunun farkına varamıyorlar. Risk Based Security isimli güvenlik şirketinin başkan yardımcısı Brian Martin, “Genellikle linklere tıklamak için gafil avlanmak ya da bilgisiz olmak gerekiyor. Ancak uzmanları kandırmak için onların ihtiyacı olan sözde istihbaratı paylaşan saldırganlar bir şekilde güvenlik uzmanlarını tongaya düşürebiliyorlar.” diyor.
Siber ajanlar iş başında
Google’a göre, Kuzey Koreli hackerlar sahte hesaplarla insanların ilgisini çekmekte çok ustalar. Yeni yöntemler arasında LinkedIn, Discord, Telegram gibi uygulamalar da tercih ediliyor. Gözlem yapıp açıkları arayan siber korsanlar iş teklifi sunabiliyor, e-sporcu gibi görünebiliyor. Bu açıdan Google’a göre, Kuzey Kore hükümeti yeni nesil siber ajanlar yetiştirip sosyal medyada görevlendirme yapıyor.