Kuzey Koreli siber suçlular, Güney Koreli güvenlik uzmanlarını tuzağa düşürmek için kendilerini Samsung personeli gibi gösterdi.
Google Tehdit Analiz Grubu, Kuzey Koreli hacker grubunun Samsung personeli gibi göründüğünü tespit etti.
Threat Horizons raporuna göre, devlet destekli Kuzey Kore hacker grubu kendilerini Samsung insan kaynakları personeli süsü vererek, Güney Koreli güvenlik uzmanlarını tuzağa düşürmeyi amaçladı. Güney Koreli güvenlik uzmanlarına, sahte iş teklifi gönderdikleri de ortaya çıktı.
Raporda, “E-postalar, Samsung’daki bir pozisyon için iş tanımı görüntüsü verilmiş bir PDF içeriyordu; ancak, PDF’ler hatalı biçimlendirilmiş ve standart bir PDF okuyucuda açılmadı.” denilirken, hedeflerin iş teklifi belgesini açamamasından dolayı, kullanıcıların yükleyebileceği bir ‘Güvenli PDF Okuyucu’ uygulamasına bir bağlantı sağlayarak yardım etmeyi teklif ettiği görüldü.
Google, bu dosyanın yasal bir PDF okuyucusu olan PDFTron’un değiştirilmiş bir sürümü olduğunu, kurban bilgisayarlarda bir arka kapı truva atı olarak virüsü yüklemek için kurulduğunu doğruladı.
Microsoft tarafından ‘Zinc’ kod adı altında izlenen tehdit aktörlerinden bazı güvenlik açıkları ile bilgi almayı düşündüklerini ifade etti.
