Google‘ın Tehdit Analizi Grubu’nun bildirdiğine göre, Kuzey Kore‘de bulunan devlet destekli bilgisayar korsanları, “yeni bir sosyal mühendislik yöntemi” de dahil olmak üzere çeşitli yollarla bireysel güvenlik araştırmacılarını hedefliyor. Kampanyanın birkaç aydır devam ettiği ve endişe verici bir şekilde, yamalanmamış Windows 10 ve Chrome güvenlik açıklarından yararlandığı görülüyor.
Google, bilgisayar korsanlığı kampanyasının amacının tam olarak ne olduğunu söylemese de hedeflerin “güvenlik açığı araştırma ve geliştirme” üzerinde çalıştığını belirtiyor. Bu saldırganların gelecekteki devlet destekli saldırılarda kullanabilecekleri genel olmayan güvenlik açıkları hakkında daha fazla bilgi edinmeye çalışıyor olabileceğini gösteriyor.
Google‘a göre bilgisayar korsanları potansiyel hedeflerle etkileşime girerken güvenilirlik oluşturmak ve artırmak için bir siber güvenlik blogu ve bir dizi Twitter hesabı oluşturdu. Twitter hesapları bloga ve diğer iddia edilen istismarlara bağlantılar yayınladı. Google’a göre iddia edilen istismarlardan en az biri sahteydi. Arama devi, Windows 10 ve Chrome’un en son sürümlerini çalıştırırken bile yalnızca bilgisayar korsanlarının blogunu ziyaret ederek araştırmacıların makinelerine virüs bulaştığı birkaç vakadan bahsediyor.
[zombify_post]