Kuzey Kore’den Güney Kore’ye siber saldırı
Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” grubu Güney Koreli siyasetçileri hedef aldı.
Kuzey Koreli bilgisayar korsanlarından oluşan “Kimsuky” grubu, şimdi de Güney Koreli siyasetçilere siber saldırı düzenledi.
Grubun, 2022’de Güney Koreli eski bakan ve bakan yardımcılarının da aralarında bulunduğu birçok siyasetçinin e-postalarını gizlice izlediği ve kişisel bilgilerini çaldığı tespit edildi.
Hacker grubunun, bu kişilere Nisan-Temmuz 2022’de kendilerini sahte sitelere yönlendirecek yanıltıcı e-posta gönderdiği ve bunları eş zamanlı olarak dört ila dokuz ay boyunca takip ettiği belirtildi.
Kripto paraları da aynı grup çalıyor
Seul hükümeti, 2 Haziran’da Kimsuky grubuna tek taraflı yaptırım uygulamıştı. Google’ın siber güvenlik birimi Mandiant tarafından yayınlanan raporda, Kimsuky’nin Kuzey Kore’nin nükleer programıyla ilişkili casusluk operasyonlarını finanse etmek amacıyla kripto para birimleri çaldığı ortaya çıkmıştı.
Korsanların, çalınan kripto paraları bulut madenciliği hizmetleri aracılığıyla akladığı ifade edilmişti.