Siber Saldırıda Şok Gelişme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama Gerçekleştirdi!
Siber Saldırıda Şok Gelişme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama Gerçekleştirdi!
oyku
Yayınlama Tarihi: 10.11.2025 19:00
—
Son Güncelleme: 10.11.2025 19:00
Siber Saldırıda Åžok GeliÅŸme: Kuzey Koreli Grup, Tüm Cihazlarda Uzaktan Sıfırlama GerçekleÅŸtirdi!
Güney Kore'deki Genians Güvenlik Merkezi, Kuzey Kore baÄŸlantılı bilgisayar korsanlarının, Android telefonlar ve bilgisayarlara yönelik büyük bir siber saldırı düzenleyerek tüm verileri sıfırladığını ortaya çıkardı.
Güney Kore merkezli Genians Güvenlik Merkezi (GSC), Kuzey Kore destekli hacker gruplarının tarihte eÅŸi benzeri görülmemiÅŸ bir siber saldırı gerçekleÅŸtirdiÄŸini duyurdu. "Kimsuky" ve "APT37" adlı gruplarla baÄŸlantılı korsanların, KakaoTalk uygulaması üzerinden gönderdikleri kötü amaçlı yazılımlarla hedef kiÅŸilerin tüm hesap bilgilerini ele geçirdiÄŸi ve ardından cihazları fabrika ayarlarına sıfırladığı açıklandı.
KakaoTalk Uygulaması Üzerinden Yayıldı
Rapora göre hackerlar, Android tabanlı akıllı telefonlar ve bilgisayarları hedef aldı. KakaoTalk mesajlaÅŸma uygulaması üzerinden gönderilen zararlı yazılım, kullanıcıların e-posta, banka ve sosyal medya hesap bilgilerini kopyaladı. Elde edilen bu veriler kullanılarak hedef cihazlara uzaktan eriÅŸim saÄŸlandı.
Cihazları Fabrika Ayarlarına Döndürdüler
Korsanlar, kurbanların cihaz başında olmadığından emin olmak için Google'ın konum servislerini ve ele geçirdikleri web kameralarını kullandı. Ardından, cihazları tamamen sıfırlayarak fotoÄŸraf, belge ve kiÅŸi listesi dahil tüm verileri sildi. Uzmanlar, saldırıdan etkilenen cihazların geri dönüÅŸü olmayan veri kaybı yaÅŸadığını bildirdi.
Genians raporu, saldırıda "hedef cihazı etkisiz hale getirme" ve "hesap tabanlı yayılma" yöntemlerinin ilk kez birleÅŸtirildiÄŸini ortaya koydu. Uzmanlar, bu taktiÄŸin Kuzey Koreli hackerların geliÅŸmiÅŸ stratejilerini gösterdiÄŸini vurguladı.
Güney Kore'deki Genians Güvenlik Merkezi, Kuzey Kore baÄŸlantılı bilgisayar korsanlarının, Android telefonlar ve bilgisayarlara yönelik büyük bir siber saldırı düzenleyerek tüm verileri sıfırladığını ortaya çıkardı.
Güney Kore merkezli Genians Güvenlik Merkezi (GSC), Kuzey Kore destekli hacker gruplarının tarihte eÅŸi benzeri görülmemiÅŸ bir siber saldırı gerçekleÅŸtirdiÄŸini duyurdu. "Kimsuky" ve "APT37" adlı gruplarla baÄŸlantılı korsanların, KakaoTalk uygulaması üzerinden gönderdikleri kötü amaçlı yazılımlarla hedef kiÅŸilerin tüm hesap bilgilerini ele geçirdiÄŸi ve ardından cihazları fabrika ayarlarına sıfırladığı açıklandı.
KakaoTalk Uygulaması Üzerinden Yayıldı
Rapora göre hackerlar, Android tabanlı akıllı telefonlar ve bilgisayarları hedef aldı. KakaoTalk mesajlaÅŸma uygulaması üzerinden gönderilen zararlı yazılım, kullanıcıların e-posta, banka ve sosyal medya hesap bilgilerini kopyaladı. Elde edilen bu veriler kullanılarak hedef cihazlara uzaktan eriÅŸim saÄŸlandı.
Cihazları Fabrika Ayarlarına Döndürdüler
Korsanlar, kurbanların cihaz başında olmadığından emin olmak için Google'ın konum servislerini ve ele geçirdikleri web kameralarını kullandı. Ardından, cihazları tamamen sıfırlayarak fotoÄŸraf, belge ve kiÅŸi listesi dahil tüm verileri sildi. Uzmanlar, saldırıdan etkilenen cihazların geri dönüÅŸü olmayan veri kaybı yaÅŸadığını bildirdi.
Genians raporu, saldırıda "hedef cihazı etkisiz hale getirme" ve "hesap tabanlı yayılma" yöntemlerinin ilk kez birleÅŸtirildiÄŸini ortaya koydu. Uzmanlar, bu taktiÄŸin Kuzey Koreli hackerların geliÅŸmiÅŸ stratejilerini gösterdiÄŸini vurguladı.
