Google'dan çarpıcı iddia! Kuzey Kore destekli olmalarından şüphelenilen bilgisayar korsanları bilgi çalmaya çalıştı

Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak veya bilgisayar güvenliğiyle ilgilenen bloggerlar gibi davranarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.

Google'ın Tehdit Analizi Grubu'ndan araştırmacı Adam Weidemann, yayınladığı çevrim içi raporda, Kuzey Kore'nin desteklediği düşünülen bilgisayar korsanlarının, güven kazanmak ve hedeflerindeki güvenlik araştırmacılarıyla etkileşim kurmak için sahte bir araştırma blogu ve birden fazla Twitter profili oluşturduğunu açıkladı.

Weidemann, güvenlik araştırmacılarıyla bağlantı kurduktan sonra, siber güvenlik açığı araştırmaları konusunda iş birliği teklif eden bilgisayar korsanlarının, kötü amaçlı yazılım yüklemek için tasarlanan bir kodla hedefledikleri kişinin bilgisayarından bilgi çaldıklarını ifade etti.

Adam Weidemann, raporda bazı güvenlik araştırmacılarının bilgisayarlarının, korsanların kurduğu bir bloga yönlenmeleri için "yemlenerek" tıkladıkları Twitter bağlantısından sonra ele geçirildiğini, bu ziyaretler sırasında kurbanların sistemlerinin güncel Windows 10 ve Chrome tarayıcı sürümlerini çalıştırdığını yazdı.

Google, bilgisayar korsanlarının ne tür bilgi ele geçirilebileceğine ilişkin açıklama yapmazken uzmanlar, saldırıların Kuzey Kore'nin siber becerilerini geliştirme çabalarını yansıttığına, Google'ın Chrome internet tarayıcısı ve Microsoft'un Windows 10 işletim sistemi gibi yaygın kullanılan yazılımlarını ihlal edebildiğine dikkat çekiyor.