ShiftDelete''den aktarılan bilgilere göre; Kuzey Kore hükümeti tarafından desteklenen yeni bir hacker grubu daha gün yüzüne çıktı. Andariel, DarkSeoul ve Lazarus gibi tehdit aktörlerine şimdi de H0lyGh0st katıldı. Grubun birincil hedefinin kurbanın bilgilerini ele geçirmek ve fidye talebinde bulunmak olduğu belirtildi.
Microsoft’un araştırmasına göre, hedef sistemdeki tüm dosyalar “.h0lyenc” uzantısı ile şifreleniyor. Kurbanın, dosyalarına erişebilmesi için ise Bitcoin olarak ödeme yapması gerekiyor.
H0lyGh0st hacker grubunun aynı isimli malware yazılımı, en çok KOBİ’leri hedef alıyor gibi görünüyor. Okullar, yatırım bankaları ve küçük-orta ölçekli işletmeler Kuzey Koreli grubun radarında. Fakat bireysel kullanıcıların da dikkatli olması gerektiği belirtildi.
Araştırmacılar, fidye miktarlarının 1,2 ila 5 Bitcoin (360 bin TL ila 1,8 milyon TL) arasında değişiklik gösterdiğini ortaya koydu. KOBİ’lerden alınan kripto para birimindeki fidyelerin ise Kuzey Kore hükümetine aktarıldığı düşünülüyor.
