Kuzey Koreli Hackerlar Sahte LinkedIn İş Tekliflerini Kullanıyor

Image by Stock Snap, from Pixabay

Kuzey Koreli Hackerlar Sahte LinkedIn İş Tekliflerini Kullanıyor

Okuma süresi: 2 dk.

  • Kiara Fabbri

    Yazan: Kiara Fabbri Multimedya Yazarı

  • Lokalizasyon ve Çeviri Ekibi

    Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri

Kuzey Koreli tehdit unsurları, bugün Hacker News tarafından bildirildiği üzere, LinkedIn’i kullanarak sahte işe alım şemaları yoluyla geliştiricileri hedef alıyorlar. Saldırganlar, Google’a ait Mandiant tarafından bir raporda vurgulandığı gibi, kurbanları enfekte etmek için ilk yöntem olarak kodlama testlerini kullanıyorlar.

Kuzey Koreli işe alım temalı şemalar, sahte video konferans uygulamaları da dahil olmak üzere zararlı yazılımların dağıtılması için yaygın olarak kullanılmıştır, LinkedIn ve Upwork gibi platformlarda iş arayanları hedef alıyorlar. İlk temas kurulduktan sonra, hackerlar kurbanları Telegram gibi mesajlaşma uygulamaları üzerinden zararlı yazılım indirmeye yönlendiriyorlar.

Mandiant’ın araştırmacıları, son zamanlarda gerçekleşen kripto para borsası soygunlarının, geniş kapsamlı sosyal mühendislik desenleriyle bağlantılı olduğunu açıkladı. Bu düzenlemelerde, geliştiriciler iş teklifi bahanesiyle iletişime geçiliyor.

Bir mühendise, ikincil bir zararlı yazılımla kullanıcının macOS sistemini tehlikeye atan, Python kodlama zorluğu olarak gizlenmiş bir zararlı yazılım içeren bir ZIP dosyası gönderildiği bir örnek sergiliyorlar. Bu zararlı yazılım, macOS başlatma ajanları aracılığıyla devam ederek kullanıcının sistemini daha da tehlikeye attı.

Bu taktikler sadece geliştiricilere özgü değil. Finans profesyonelleri de hedef alınmıştır. Başka bir olayda, Mandiant, bir kripto para borsasında üst düzey bir pozisyon için sahte bir iş teklifi olarak gönderilen kötü amaçlı bir PDF’i gözlemlemiştir.

PDF, sistem verilerini toplayan ve dosyaları çalıştıran bir arka kapı zararlı yazılımı olan RUSTBUCKET’ı yükledi. Kendini “Safari Güncellemesi” olarak göstererek aktif kaldı ve bir komut ve kontrol sunucusuna bağlandı.

FBI‘ye göre, bu tür siber saldırılar dikkatlice planlanmaktadır. Hackerlar, kişisel bilgileri kullanır ve kurbanlarla ilişki kurarak planlarını daha ikna edici hale getirirler. İletişim kurulduktan sonra, saldırganlar hedefleriyle önemli bir zaman geçirerek güven oluşturabilirler.

Bu riskleri hafifletmek için, FBI farklı platformlar aracılığıyla iletişim kimliklerini doğrulamayı, kripto para cüzdan bilgilerini internete bağlı cihazlarda saklamaktan kaçınmayı ve herhangi bir ön işe alım testi için sanal makinalar kullanmayı önermektedir. Ayrıca yetkisiz indirmeleri engellemeyi ve hassas bilgilere erişimi sınırlamayı tavsiye ederler.

Şirketinizin hedef alındığını düşünüyorsanız, FBI, etkilenen cihazları internetten ayırmanızı ve FBI’ın İnternet Suç Şikayet Merkezi’ne detaylı bir şikayet dosyası oluşturmanızı önerir.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Devamını oku...