Güney Kore yeni bir siber tehdit ile karşı karşıya

Kuzey Kore ile Güney Kore arasındaki gergin atmosfer kendini siber arenada göstermeye devam ediyor. 

Dark Reading internet sitesinde yer alan haberde Kuzey Kore ile bağlantılı Lazarus Group APT’nin alt grubu Andariel Group tarafından Güney Kore kurumlarının hedef alındığı ifade edildi.

Kaspersky araştırmacıları, Andariel Group’un, kötü niyetli Word belgeleri ile PDF dosyalarını kullanan yeni bir siber saldırının arkasında olduğunu belirtti. Grup daha öncesinde de Güney Kore işletme ve devlet kurumlarını hedef almıştı.

Araştırmacılar, şüpheli bir Word dosyası tespit ettiklerini ve araştırmanın ilerleyen safhalarında Andariel Group ile ilgili bir bağlantının keşfedildiğini aktardı. Bu fikrin ortaya çıkmasına neden olan bulgular arasında, Andariel Group’a ait önceki kötü amaçlı yazılımlar ile kod çakışmalarının olması yer alıyor.

Uzmanlar, saldırıyı Andariel Group ile ilişkilendiren başka özelliklerin de bulunduğunu bildirdi. Bu bağlamda bulgularla ilgili olarak yayınlanan raporda, “Bu saldırı harekatında Windows komutlarının ve seçeneklerinin kullanılma şekli, önceki Andariel etkinliğiyle neredeyse aynı.” ifadeleri yer aldı.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.