Kuzey Kore ile bağlantılı bilgisayar korsanları, şirketlere sızmak için sahte iş görüşmelerine giderek artan bir şekilde yöneliyor.yapay zeka, kripto para birimi ve finansal hizmetler.

Bu gruplar sistemlere doğrudan saldırmaktan ziyade, işe alım süreçlerini ve insan güvenini sömürmektedirler. Bu değişim, kripto sektöründeki siber tehditlerin daha ince ve kişisel hale geldiğini göstermektedir.

Önemli Noktalar

• AI, kripto ve finans firmalarına bağlı 3,100'den fazla IP adresi hedef alındı.
• Sahte işe alımcılar, kötü amaçlı yazılım temin etmek için mülakat görevlerini kullandı.
• İş arayanlar, işe alım süreçleri sırasında kurumsal sistemlere farkında olmadan maruz kaldı.

Kripto ekosistemini sorumlu bir şekilde keşfetmek için buraya kaydolun.Bitrue.com.

Yeni Bir Siber Tehdit: İş Görüşmeleri İçinde Gizli

Güvenlik araştırmacıları Recorded Future’ın Insikt Grubu, geleneksel siber saldırılardan ziyade işe alıma odaklanan PurpleBravo olarak bilinen büyük ölçekli bir operasyonu tespit etti. Kampanya, teknoloji alanında pozisyonlara başvuran iş arayanları hedef aldı,şifrelemeve çeşitli bölgelerdeki finans ile ilgili şirketler.

Hackler, meşru işe alım uzmanları veya geliştiriciler gibi davranarak adaylarla gerçekçi iş teklifleriyle iletişime geçti. Görüşmeler profesyonel ve güvenilir görünüyordu, genellikle adayın geçmişi ve deneyimiyle örtüşen teknik tartışmalar içeriyordu.

Mülakat sürecinin bir parçası olarak, adaylardan kodlama değerlendirmelerini tamamlamaları, kaynak kodunu incelemeleri veya GitHub depolarını klonlamaları istendi. Bu görevler teknik işe alımlarda yaygın olduğundan, talepler sıradan ve zararsız görünüyordu.

Bazı durumlarda, adaylar değerlendirmeleri şirket tarafından sağlanan cihazlarda tamamladılar. Kötü niyetli kod çalıştırıldığında, kurumsal sistemlere erişim noktaları oluşturdu ve bu durum sadece bireysel kullanıcıyı değil, çok daha fazlasını ortaya çıkardı.

Ayrıca Şunları Okuyun:Kuzey Koreli Hackerlar 2 Milyar Dolar Dijital Varlık Çaldı

Kötü Niyetli Geliştirici Araçlarının Nasıl Kullanıldığı

PurpleBravo, meşru projeler olarak gizlenmiş kötü niyetli geliştirici araçlarına büyük ölçüde dayanıyordu. Dolandırıcı GitHub depo'ları, belgeleri ve yapılandırılmış kodlarıyla birlikte otantik görünecek şekilde tasarlanmıştı.

Açıldığında, bu depolar BeaverTail, GolangGhost ve PylangGhost gibi zararlı yazılımlar yayımlamıştır. Bu araçlar, birden fazla platformda tarayıcı kimlik bilgilerini, çerezleri ve hassas oturum verilerini çalmaya yetenekliydi.

Daha gelişmiş tekniklerden biri Microsoft Visual Studio Code'u içeriyordu. Saldırganlar, kullanıcı deposuna güvendiğinde otomatik olarak çalışan yapılandırma dosyalarına kötü niyetli komutlar yerleştirdi.

Bu yöntem, saldırganların hemen şüphe uyandırmadan uzaktan erişim elde etmelerini sağladı. GolangGhost, birden fazla işletim sistemini desteklerken, PylangGhost Windows cihazlarına odaklanarak kampanyanın erişimini artırdı.

Ayrıca Oku:Hacker, BROCCOLI'nin Düşük Likidite Fiyatını Manipüle Etmekle Bağlantılı

Sahte Kişilikler ve Küresel Tedarik Zinciri Riskleri

Kampanyayı desteklemek amacıyla, saldırganlar LinkedIn, GitHub ve serbest piyasa platformları gibi yerlerde sahte çevrimiçi kimlikler oluşturdu. Bu profiller, güvenilir ve aktif görünmesi için titizlikle bakım yapıldı.

Birçok kullanıcı, Ukrayna'nın Odessa şehrinde bulunduğunu iddia etti, ancak araştırmacılar bu lokasyonun neden seçildiğini belirleyemediler. Buna rağmen, kimlikler farklı platformlar arasında tutarlı bir şekilde kullanıldı.

Güney Asya'dan iş arayanlar sıkça hedef alındı, saldırganlar kendilerini kripto veya teknoloji firmalarının temsilcileri olarak tanıttı. Bazı sahte projeler,botlar ve kötü amaçlı bağlantılarla dolu Telegram kanalları tarafından desteklenen token tabanlı girişimleri bile tanıttı.

Geniş endişe, tedarik zinciri maruziyetinde yatmaktadır. Tek bir ihlal edilmiş geliştirici, istemeden de olsa saldırganlara müşteri verilerine, dahili sistemlere veya iş ortakları ağlarına erişim sağlayabilir.

Ayrıca Oku:$128M Balancer Protokolünden Hacker Saldırısı Nedeniyle Çalındı

Sonuç

PurpleBravo kampanyası, siber tehditlerin teknik açıkların ötesine nasıl evrildiğini ve şimdi insan davranışına yoğun bir şekilde odaklandığını vurgulamaktadır. Kuzey Koreli hackerlar, işe alım süreçlerini ve güvenilir geliştirici araçlarını kötüye kullanarak kripto, yapay zeka ve finans sektörlerindeki şirketlere erişim sağladılar.

Bu operasyonun ölçeği ve erişimi, işe alım ve uzaktan çalışma sırasında dikkatli olmanın önemini vurgulamaktadır. Daha güçlü doğrulama, sınırlı güven ve artan farkındalık, artık dijital ekonomide hassas sistemleri korumak için gereklidir.

PurpleBravo kampanyası nedir

Bu, sahte iş görüşmeleri kullanarak kötü amaçlı yazılım dağıtan Kuzey Kore ile bağlantılı bir siber operasyonudur.

Hangi sektörler hedef alındı

Kripto para, yapay zeka, finansal hizmetler ve teknoloji sektörleri.

Kurbanlar nasıl enfekte oldu

Kurbanlar, mülakat ile ilgili kodlama görevleri sırasında kötü niyetli kod çalıştırdı.

Bu saldırıyı tespit etmek neden zor?

Güvenilir araçlar ve belirgin istismarlar yerine normal işe alım akışları kullanır.

Şirketler için en büyük risk nedir?

Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır ve mali, yatırım veya siber güvenlik tavsiyesi niteliği taşımamaktadır. Okuyucular, dijital varlıklar veya güvenlik uygulamalarıyla ilgili kararlar almadan önce bağımsız araştırma yapmalı ve profesyonellerle danışmalıdır.