Kuzey Koreli Hackerlar Sahte LinkedIn İş Tekliflerini Kullanıyor

Kuzey Koreli tehdit unsurları, bugün Hacker News tarafından bildirildiği üzere, LinkedIn’i kullanarak sahte işe alım şemaları yoluyla geliştiricileri hedef alıyorlar. Saldırganlar, Google’a ait Mandiant tarafından bir raporda vurgulandığı gibi, kurbanları enfekte etmek için ilk yöntem olarak kodlama testlerini kullanıyorlar.

Kuzey Koreli işe alım temalı şemalar, sahte video konferans uygulamaları da dahil olmak üzere zararlı yazılımların dağıtılması için yaygın olarak kullanılmıştır, LinkedIn ve Upwork gibi platformlarda iş arayanları hedef alıyorlar. İlk temas kurulduktan sonra, hackerlar kurbanları Telegram gibi mesajlaşma uygulamaları üzerinden zararlı yazılım indirmeye yönlendiriyorlar.

Mandiant’ın araştırmacıları, son zamanlarda gerçekleşen kripto para borsası soygunlarının, geniş kapsamlı sosyal mühendislik desenleriyle bağlantılı olduğunu açıkladı. Bu düzenlemelerde, geliştiriciler iş teklifi bahanesiyle iletişime geçiliyor.

Bir mühendise, ikincil bir zararlı yazılımla kullanıcının macOS sistemini tehlikeye atan, Python kodlama zorluğu olarak gizlenmiş bir zararlı yazılım içeren bir ZIP dosyası gönderildiği bir örnek sergiliyorlar. Bu zararlı yazılım, macOS başlatma ajanları aracılığıyla devam ederek kullanıcının sistemini daha da tehlikeye attı.

Bu taktikler sadece geliştiricilere özgü değil. Finans profesyonelleri de hedef alınmıştır. Başka bir olayda, Mandiant, bir kripto para borsasında üst düzey bir pozisyon için sahte bir iş teklifi olarak gönderilen kötü amaçlı bir PDF’i gözlemlemiştir.

PDF, sistem verilerini toplayan ve dosyaları çalıştıran bir arka kapı zararlı yazılımı olan RUSTBUCKET’ı yükledi. Kendini “Safari Güncellemesi” olarak göstererek aktif kaldı ve bir komut ve kontrol sunucusuna bağlandı.

FBI‘ye göre, bu tür siber saldırılar dikkatlice planlanmaktadır. Hackerlar, kişisel bilgileri kullanır ve kurbanlarla ilişki kurarak planlarını daha ikna edici hale getirirler. İletişim kurulduktan sonra, saldırganlar hedefleriyle önemli bir zaman geçirerek güven oluşturabilirler.

Bu riskleri hafifletmek için, FBI farklı platformlar aracılığıyla iletişim kimliklerini doğrulamayı, kripto para cüzdan bilgilerini internete bağlı cihazlarda saklamaktan kaçınmayı ve herhangi bir ön işe alım testi için sanal makinalar kullanmayı önermektedir. Ayrıca yetkisiz indirmeleri engellemeyi ve hassas bilgilere erişimi sınırlamayı tavsiye ederler.

Şirketinizin hedef alındığını düşünüyorsanız, FBI, etkilenen cihazları internetten ayırmanızı ve FBI’ın İnternet Suç Şikayet Merkezi’ne detaylı bir şikayet dosyası oluşturmanızı önerir.