ShiftDelete''den aktarılan bilgilere göre;Kuzey Kore hükümeti tarafından desteklenen yeni bir hacker grubu daha gün yüzüne çıktı.Andariel,DarkSeoulveLazarusgibi tehdit aktörlerine şimdi deH0lyGh0stkatıldı. Grubun birincil hedefinin kurbanın bilgilerini ele geçirmek ve fidye talebinde bulunmak olduğu belirtildi.
Microsoft’unaraştırmasına göre, hedef sistemdeki tüm dosyalar “.h0lyenc” uzantısı ile şifreleniyor. Kurbanın, dosyalarına erişebilmesi için iseBitcoinolarak ödeme yapması gerekiyor.
H0lyGh0st hacker grubunun aynı isimli malware yazılımı, en çokKOBİ’lerihedef alıyor gibi görünüyor. Okullar, yatırım bankaları ve küçük-orta ölçekli işletmeler Kuzey Koreli grubun radarında. Fakat bireysel kullanıcıların da dikkatli olması gerektiği belirtildi.
Araştırmacılar, fidye miktarlarının 1,2 ila 5 Bitcoin (360 bin TL ila 1,8 milyon TL) arasında değişiklik gösterdiğini ortaya koydu. KOBİ’lerden alınan kripto para birimindeki fidyelerin ise Kuzey Kore hükümetine aktarıldığı düşünülüyor.
