Kuzey Koreli hackerlar, son zamanlarda sahte iş ilanlarıyla birlikte yazılım geliştiricilerini hedef alıyor. Securonix’in yayınladığı rapora göre Python geliştiricileri, sahte iş mülakatlarına davet edilerek tuzağa düşürülüyor. Gelin olayın detaylarına birlikte göz atalım.
Kuzey Koreli hackerlar, gizlenmiş bir JavaScript dosyasıyla kişisel bilgileri çalıyor
Bu mülakat süreci, deneme görevleri aracılığıyla GitHub’dan kod indirme ve çalıştırma gibi işlemleri içeriyor. Ancak indirilen kod, gizlenmiş bir JavaScript dosyasını içeriyor ve bu dosya, RAT adı verilen bir Truva atının kurulumunu tetikliyor.
Yazılım Geliştiricilerini Hedef Alıyor” src=”http://rss.haberler.com/partner/RssImage.aspx?img=https://ares.shiftdelete.net/2024/04/kuzey-koreli-hackerlar.jpg&width=600&quality=100″/>
Bu saldırıların ardında Lazarus Grubu’nun olduğu iddia ediliyor. Lazarus, Kuzey Kore’nin desteklediği bir hacker grubu olarak biliniyor ve daha önce de benzer yöntemlerle saldırılar düzenlemişti. Ancak bu sefer hedeflerinin kripto para birimleri olduğu gibi gözükmüyor. Bunun yerine kurbanların GitHub kodunu indirip çalıştırmaları için kandırıldıkları belirtiliyor. Bu da bu tür saldırıların daha da sofistike hale geldiğini gösteriyor.
Siber saldırganların hedefleri genellikle hassas verilerin çalınması, uzaktan erişim sağlanması ve hatta fidye yazılımlarının kurulması gibi kötü niyetli eylemleri içeriyor. RAT’ın sağladığı yetenekler oldukça kapsamlı ve saldırganlara geniş bir kontrol imkanı sunuyor.
GTA 5’in iptal edilen DLC’si yıllar sonra ortaya çıktı!
Bu tür sahte iş ilanlarına dayalı saldırılar, yazılım geliştiricileri gibi teknik uzmanları hedef aldığı için daha da endişe verici. Bu kişiler genellikle yazılım ve bilgisayar sistemlerinde derin bir uzmanlığa sahip olduklarından, saldırganlar için değerli hedefler haline geliyorlar. Dolayısıyla, bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini güçlendirmek bir hayli önemli.
Siber suçlular, sürekli olarak yeni yöntemler geliştiriyor ve savunma mekanizmalarını aşmak için ellerinden geleni yapıyorlar. Dolayısıyla GitHub’dan kod indireceğiniz zaman Kuzey Koreli hackerlar tarafından gönderilmediğine emin olun, ekstra dikkatli olun. Siz ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.