Kuzey Koreli Hackerlar, Sahte Video Konferans Uygulamalarıyla İş Arayanları Hedef Alıyor

Image by Beth Kanter, from Flickr

Kuzey Koreli Hackerlar, Sahte Video Konferans Uygulamalarıyla İş Arayanları Hedef Alıyor

Okuma süresi: 2 dk.

  • Kiara Fabbri

    Yazan: Kiara Fabbri Multimedya Yazarı

  • Lokalizasyon ve Çeviri Ekibi

    Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri

Kuzey Koreli hackerlar, FreeConference.com’u taklit eden sahte bir video konferans uygulamasını kullanarak yeni bir siber saldırı başlattılar ve bu saldırı, geliştirici sistemlerine bulaşmaya yöneliktir. Bu, finansal kazanç için hassas bilgileri çalmayı amaçlayan “Bulaşıcı Mülakat” adlı daha büyük bir kampanyanın bir parçasıdır. Bu bilgiyi Hacker News tarafından yapılan bir rapor (HN) ortaya koydu.

HN, Singapur merkezli Group-IB şirketinin bu saldırıyı Ağustos 2024’te belirlediğini belirtiyor. Saldırı hedef olarak hem Windows hem de macOS sistemlerini alıyor. Hackerlar, iş arayanları sahte iş mülakatları sunarak kandırıyor ve onları teknik bir görev gibi görünen zararlı yazılımı indirmeye yönlendiriyor.

Bu kötü amaçlı yazılım, BeaverTail adını taşıyor ve hackerların kurbanın bilgisayarını kontrol altına almasına ve veri çalmalarına olanak sağlıyor.

BeaverTail kötü amaçlı yazılımı zamanla evrim geçirdi. Başlangıçta, JavaScript kodu kullanılarak sahte teknik değerlendirmeler aracılığıyla yayılıyordu, ancak şimdi de meşru görünen Windows ve macOS yükleyicileri aracılığıyla yayılıyor, diye HN bildiriyor.

Bu yükleyiciler, popüler video konferans yazılımlarını taklit ederek, bilgisayarları güncellenmiş BeaverTail sürümüyle enfekte eder.

HN, ünlü Lazarus Grubu’na bağlı olan kampanyanın, LinkedIn ve Upwork gibi platformlar aracılığıyla iş arayanları hedef almaya devam ettiğini bildiriyor. İlk temasın ardından, hackerlar kurbanlarına zararlı yazılımı Telegram gibi mesajlaşma uygulamaları aracılığıyla indirmeleri için yönlendiriyorlar.

Kişisel bilgileri çalmakla kalmayıp, bu zararlı yazılım kripto para cüzdanlarına ve tarayıcı verilerine de hedef oluyor. Saldırı devam ediyor ve hackerlar tekniklerini sürekli olarak geliştiriyorlar.

Son zamanlarda, FBI, Kuzey Koreli siber suçluların, HN’nin bildirdiği gibi, dijital varlıkları çalmak için sosyal mühendislik saldırılarını kullanarak kripto para endüstrisini agresif bir şekilde hedeflediği konusunda uyarıda bulundu.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Devamını oku...