Her telefonu açmayın… Bilinmeyen aramaların %28’i dolandırma amaçlı Her telefonu açmayın… Bilinmeyen aramaların %28’i dolandırma amaçlı

Ahmet Yoldakalan / Siber Güvenlik Uzmanı

APT45, başlangıçta hükümet ve savunma sektörlerini hedef alan casusluk kampanyaları yürütürken, şimdi finansal kazanç sağlama amacıyla operasyonlarını genişletmiş durumda. Bu yeni strateji, Kuzey Kore'nin değişen önceliklerini gözler önüne seriyor.

APT45'in yeni hedefleri arasında kritik altyapı, nükleer tesisler, tarım ve sağlık sektörleri bulunuyor. Grup, finansal kazanç sağlamak amacıyla fidye yazılımı geliştirdiği ve bu yazılımları kullanarak çeşitli saldırılar düzenlediği şüphesiyle dikkat çekiyor.

Tehdit Aktörünün Özellikleri

APT45, Andariel, Onyx Sleet, Stonefly, Silent Chollima ve Rifle gibi çeşitli takma adlarla da biliniyor. Hedeflenen sektörler arasında tarım, sağlık, finans, hükümet ve savunma yer alıyor. Grup, Kuzey Kore (DPRK), Güney Kore (ROK) ve Hindistan gibi ülkeleri hedef alıyor.

Kullandıkları Kötü Amaçlı Yazılımlar

APT45'in kullandığı kötü amaçlı yazılım aileleri arasında RIFLE, Maui Ransomware, SHATTEREDGLASS, 3PROXY ve ROGUEEYE bulunuyor. Bu yazılımlar, grubun çeşitli saldırı teknikleriyle birlikte etkili bir şekilde kullanılıyor.

ATT&CK Teknikleriyle Geniş Kapsamlı Saldırılar

APT45, saldırılarında MITRE ATT&CK çerçevesindeki çeşitli teknikleri kullanıyor. Bu teknikler arasında Windows Yönetim Araçları (WMI), Güvenlik Yazılımı Keşfi, Sistem Bilgisi Keşfi, Zamanlanmış Görev/İş, Tedarik Zinciri Kompromisi, Web Hizmeti Üzerinden Veri Çıkışı, Komut ve Betik Yorumlayıcı, Kullanıcı Yürütme, Standart Olmayan Port, Gizlenmiş Dosyalar veya Bilgiler, Veri Kodlama, Yetenekleri Edinme, Bilgi Havuzlarından Veri, Veri İmhası ve Ağ Hizmetini Engelleme bulunuyor.