Siber Saldırıda Şok Gelişme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama Gerçekleştirdi!
Siber Saldırıda Şok Gelişme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama Gerçekleştirdi!
10 Kasım 2025 Pazartesi 19:00
Siber Saldırıda Şok Gelişme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama Gerçekleştirdi!
Güney Kore'deki Genians Güvenlik Merkezi, Kuzey Kore bağlantılı bilgisayar korsanlarının, Android telefonlar ve bilgisayarlara yönelik büyük bir siber saldırı düzenleyerek tüm verileri sıfırladığını ortaya çıkardı.
Güney Kore merkezli Genians Güvenlik Merkezi (GSC), Kuzey Kore destekli hacker gruplarının tarihte eşi benzeri görülmemiş bir siber saldırı gerçekleştirdiğini duyurdu. "Kimsuky" ve "APT37" adlı gruplarla bağlantılı korsanların, KakaoTalk uygulaması üzerinden gönderdikleri kötü amaçlı yazılımlarla hedef kişilerin tüm hesap bilgilerini ele geçirdiği ve ardından cihazları fabrika ayarlarına sıfırladığı açıklandı.
KakaoTalk Uygulaması Üzerinden Yayıldı
Rapora göre hackerlar, Android tabanlı akıllı telefonlar ve bilgisayarları hedef aldı. KakaoTalk mesajlaşma uygulaması üzerinden gönderilen zararlı yazılım, kullanıcıların e-posta, banka ve sosyal medya hesap bilgilerini kopyaladı. Elde edilen bu veriler kullanılarak hedef cihazlara uzaktan erişim sağlandı.
Cihazları Fabrika Ayarlarına Döndürdüler
Korsanlar, kurbanların cihaz başında olmadığından emin olmak için Google'ın konum servislerini ve ele geçirdikleri web kameralarını kullandı. Ardından, cihazları tamamen sıfırlayarak fotoğraf, belge ve kişi listesi dahil tüm verileri sildi. Uzmanlar, saldırıdan etkilenen cihazların geri dönüşü olmayan veri kaybı yaşadığını bildirdi.
Genians raporu, saldırıda "hedef cihazı etkisiz hale getirme" ve "hesap tabanlı yayılma" yöntemlerinin ilk kez birleştirildiğini ortaya koydu. Uzmanlar, bu taktiğin Kuzey Koreli hackerların gelişmiş stratejilerini gösterdiğini vurguladı.
Güney Kore'deki Genians Güvenlik Merkezi, Kuzey Kore bağlantılı bilgisayar korsanlarının, Android telefonlar ve bilgisayarlara yönelik büyük bir siber saldırı düzenleyerek tüm verileri sıfırladığını ortaya çıkardı.
Güney Kore merkezli Genians Güvenlik Merkezi (GSC), Kuzey Kore destekli hacker gruplarının tarihte eşi benzeri görülmemiş bir siber saldırı gerçekleştirdiğini duyurdu. "Kimsuky" ve "APT37" adlı gruplarla bağlantılı korsanların, KakaoTalk uygulaması üzerinden gönderdikleri kötü amaçlı yazılımlarla hedef kişilerin tüm hesap bilgilerini ele geçirdiği ve ardından cihazları fabrika ayarlarına sıfırladığı açıklandı.
KakaoTalk Uygulaması Üzerinden Yayıldı
Rapora göre hackerlar, Android tabanlı akıllı telefonlar ve bilgisayarları hedef aldı. KakaoTalk mesajlaşma uygulaması üzerinden gönderilen zararlı yazılım, kullanıcıların e-posta, banka ve sosyal medya hesap bilgilerini kopyaladı. Elde edilen bu veriler kullanılarak hedef cihazlara uzaktan erişim sağlandı.
Cihazları Fabrika Ayarlarına Döndürdüler
Korsanlar, kurbanların cihaz başında olmadığından emin olmak için Google'ın konum servislerini ve ele geçirdikleri web kameralarını kullandı. Ardından, cihazları tamamen sıfırlayarak fotoğraf, belge ve kişi listesi dahil tüm verileri sildi. Uzmanlar, saldırıdan etkilenen cihazların geri dönüşü olmayan veri kaybı yaşadığını bildirdi.
Genians raporu, saldırıda "hedef cihazı etkisiz hale getirme" ve "hesap tabanlı yayılma" yöntemlerinin ilk kez birleştirildiğini ortaya koydu. Uzmanlar, bu taktiğin Kuzey Koreli hackerların gelişmiş stratejilerini gösterdiğini vurguladı.