ABD Hazine Bakanlığı, Kuzey Kore'nin hack grubu Andariel ile olan ilişkisi ve Pyongyang rejimi için gelir elde eden işçi planlarını kolaylaştırmak için siber aktör şarkısı Kum Hyok'u yaptırım yaptı.
Kuzey Kore'nin Keşif Genel Bürosu ile bağlantılı Lazarus grubunun bir alt kümesi olarak kabul edilen Andariel Eyalet oyuncusu, çoğunlukla fidye yazılımı (Maui, Play) ve kripto para birimi soygunları gibi finansal olarak motive edilmiş operasyonlara odaklanmıştır.
Şarkı Kum Hyok, Andariel Hacking Group'un (APT45 ve Silent Cholima olarak da bilinir) bir üyesi olarak tanımlandı ve ABD şirketlerinde uzaktan iş arayan yabancı BT işçilerine sahte veya çalınan ABD kimlikleri sağlıyor.
İşçiler geliri, ülkenin KİS'ini (kitle imha silahları) ve balistik füze programlarını finanse etme çabasının bir parçası olarak Kuzey Kore'ye gönderen Song ile böldüler.
Bazı işçiler ayrıca Andariel Hacker'ların siber saldırılarına veri çalarak ve onları işe alan şirketlerin sistemlerine kötü amaçlı yazılımlar dağıtarak yardım etti.
ABD Hazine açıklamasında, “Şarkı, Çin ve Rusya gibi ülkelerden çalışan DPRK vatandaşlarının, DPRK rejimi için gelir elde etmek üzere istenmeyen şirketlerde istihdam elde etmek için tahrif edilmiş kimlikler ve milliyetler sağladıkları bir bilgi teknolojisi (BT) işçi planını kolaylaştırdı.
“Bazı durumlarda, bu DPRK BT işçilerinin ek sömürü için şirket ağlarına kötü amaçlı yazılımlar getirdikleri bilinmektedir.”
2022 ve 2023 yılları arasında Şarkı Kum Hyok, ABD şirketleri tarafından işe alınacak işbirlikçileri takma adları için çalıntı ABD vatandaşlarının bilgilerini (isimler, sosyal güvenlik numaraları, adresler) kullandı.
Bu faaliyetlerle ilgili olarak, ABD Hazine Yabancı Varlık Kontrol Ofisi (OFAC) beş parti daha listeler:
ABD Hazine yaptırımları arasında ABD yargı yetkisi altındaki tüm varlıkların dondurulması, ABD bireyleri ve şirketleri için bir işlem yasağı ve ABD tabanlı ödeme işleme platformlarına erişimi azaltmasını içerir.
Dahası, ABD dışı yabancı bankalar ve platformlar gibi yaptırım uygulanan kuruluşlarla iş yapmaya devam eden kuruluşlar kendileri yaptırım uygulama riski.
Bu eylem, ABD Adalet Bakanlığı'nın ülkedeki Kuzey Koreli BT işçi planlarına karşı kapsamlı bir eylem açıkladıktan kısa bir süre sonra geliyor.
1 Temmuz 2025'te ABD yetkilileri 29 “dizüstü bilgisayar çiftliğinde” bir tutuklama, 12 iddianame ve 29 finansal hesap, 21 web sitesi ve 200 bilgisayarın ele geçirilmesini duyurdu.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz'in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.
Biz 16 eyalette Kuzey Koreli BT işçisi "dizüstü bilgisayar çiftliği" şemasını bozuyor
Aeza Grubu Fidye Yazılımı, Infostealer sunucularını barındırmaya onayladı
Almanya Google'dan Apple'dan Deepseek AI'yı uygulama mağazalarından kaldırmasını istiyor
Hikvision Canada, güvenlik riskleri üzerindeki operasyonları durdurmayı emretti
Europol 540 milyon dolarlık kripto yatırım sahtekarlığı yüzüğünü bozmaya yardımcı olur
Kaynak: Bleeping Computer