Güney Kore merkezli Genians Güvenlik Merkezi'nin (GSC) yayımladığı rapor, Kuzey Koreli bilgisayar korsanlarının "benzeri görülmemiş" bir siber saldırı yöntemi geliştirdiğini ortaya koydu. Raporda, Pyongyang yönetimine bağlı Kimsuky ve APT37 gibi hacker gruplarının, Android tabanlı akıllı telefonlar aracılığıyla KakaoTalk uygulaması üzerinden hedef kişilerin bilgisayarlarına kötü amaçlı yazılım gönderdiği belirtildi. Bu yazılım sayesinde, hackerlar kurbanların hesap bilgilerine erişim sağlarken, cihazları sıfırlamak için harekete geçiyorlar. Hackerların, hedef aldıkları kişilerin cihaz başında olmadığından emin olmak için Google'ın konum takip sistemini ve ele geçirilen web kameralarını kullandıkları ifade ediliyor. Kurbanların cihaz başında olması durumunda, bu durumu gözlemledikten sonra, akıllı telefonları ve bilgisayarları fabrika ayarlarına döndüren bilgisayar korsanları, böylelikle hedeflerin fotoğraflarını, belgelerini ve kişi listelerini silmiş oluyor. Ayrıca, ele geçirilen cihazlardan kurbanın tanıdıklarına da kötü amaçlı yazılımlar gönderildiği belirtiliyor.
Raporda, Kuzey Koreli bilgisayar korsanlarının hedef aldıkları cihazları etkisiz hale getirme ve hesap tabanlı yayılma yöntemlerini ilk kez bir arada kullandığı vurgulanıyor. Bu durumun, siber saldırganların taktiksel olgunluğunu ve gelişmiş kaçınma stratejilerini gösterdiği kaydedildi. Ayrıca, bu tür bir saldırının, Gelişmiş Sürekli Tehdit (APT) taktiklerinin evriminde önemli bir dönüm noktası olduğu ifade ediliyor.
