Kuzey Kore merkezli olduğu belirtilen yeni bir hacker grubunun, dünya çapında tehdit oluşturabileceği düşünülüyor.

Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından hazırlanan rapor, küçük ve orta ölçekli işletmeleri hedefleyen H0lyGh0st malware’i ortaya çıkardı.

H0lyGh0st malware nedir ve nasıl korunabilirsiniz? Kuzey Kore hükümeti tarafından desteklenen yeni bir hacker grubu daha gün yüzüne çıktı.

Andariel, DarkSeoul ve Lazarus gibi tehdit aktörlerine şimdi de H0lyGh0st katıldı. Grubun birincil hedefinin kurbanın bilgilerini ele geçirmek ve fidye talebinde bulunmak olduğu belirtildi.

Microsoft’un araştırmasına göre, hedef sistemdeki tüm dosyalar “.h0lyenc” uzantısı ile şifreleniyor.

Kurbanın, dosyalarına erişebilmesi için ise Bitcoin olarak ödeme yapması gerekiyor.

H0lyGh0st hacker grubunun aynı isimli malware yazılımı, en çok KOBİ’leri hedef alıyor gibi görünüyor.

Okullar, yatırım bankaları ve küçük-orta ölçekli işletmeler Kuzey Koreli grubun radarında. Fakat bireysel kullanıcıların da dikkatli olması gerektiği belirtildi.

Araştırmacılar, fidye miktarlarının 1,2 ila 5 Bitcoin (360 bin TL ila 1,8 milyon TL) arasında değişiklik gösterdiğini ortaya koydu.

KOBİ’lerden alınan kripto para birimindeki fidyelerin ise Kuzey Kore hükümetine aktarıldığı düşünülüyor.

Ancak bu Kuzey Kore’nin ilk hack girişimi değil.

Daha önce devlete bağlı olduğu tespit edilen Andariel, DarkSeoul ve Lazarus grupların Güney Kore Bakanlık sunucularına sızdığını ve Sony gibi dev şirketlere saldırdığını biliyoruz.