ABD hükümeti, Kuzey Kore’nin cyber saldırılarını engellemek için yeni bir uyarı yayımladı. Tehdit aktörleri, e-posta yoluyla güvenilir kaynaklardan geldiklerini iddia ederek yanıltıcı mesajlar gönderiyorlar. Bu saldırılar genellikle DNS ve DMARC politikalarının kötüye kullanılmasıyla gerçekleşiyor. Kimsuky adı altında bilinen Kuzey Koreli hacker grubu, nükleer silahsızlanma ve dış politika konularında uzmanları hedef alıyor. Bu grup, hedeflerle uzun süreli etkileşim kurmak için sosyal mühendislik taktikleri kullanıyor. Ayrıca, sahte e-postalar yoluyla kurbanları kandırmak için alternatif adresler de kullanıyorlar.
Kimsuky’nin, yanıltıcı e-postalarla hedeflerle iletişim kurduğu belirtiliyor. Bu mesajlar genellikle hedeflerin fikirlerini paylaşmalarını sağlayacak konularda yönlendirme yapıyor ve kötü amaçlı yazılım veya kimlik bilgileri alma amacı güdüyor. Aynı zamanda, hedefleri DMARC politikalarını kullanmamakla suçlayan bir mesaj da gönderiliyor. Bu politikaların etkinleştirilmemesi, saldırıların başarılı olma olasılığını artırıyor.
Özellikle savunmasız kuruluşları hedef alan Kimsuky, DMARC politikalarını atlayarak sahte e-postalar gönderebiliyor. Bu durum, kötü niyetli mesajların hedeflere ulaşmasına ve kurbanları kandırmasına olanak tanıyor. E-posta sunucularında güvenlik kontrollerinin etkinleştirilmesi ve spam iletilerin engellenmesi büyük önem taşıyor. Ayrıca, DMARC kaydının doğru yapılandırılması da saldırı riskini azaltabilir.
Sonuç olarak, cyber saldırılarla mücadele etmek için dikkatli olmak ve güvenlik önlemlerini en üst seviyede tutmak gerekiyor. Kimsuky ve benzeri grupların yanıltıcı taktiklerinden korunmak için DMARC politikalarının doğru şekilde yapılandırılması ve şüpheli e-postaların spam olarak işaretlenmesi önemli rol oynuyor. Güvenlik bilinci ve uygun önlemler ile bu tür saldırılara karşı daha güçlü bir savunma sağlamak mümkün olabilir.
