Kuzey Koreli tehdit aktörlerinin sahte iş dolandırıcılıklarına karıştığını tespit eden araştırmacılar. Saldırılar, OtterCookie kötü amaçlı yazılımını dağıtmayı hedefliyor. Bu kötü amaçlı yazılım hassas bilgileri çalıyor.

Kuzey Koreli hackerler, sahte iş dolandırıcılıklarından vazgeçmiş gibi görünmüyor. Uzmanlar, kampanyada kullanılan araçları çeşitlendirerek, neredeyse üç yıldır devam eden kampanyada yeni kötü amaçlı yazılım varyasyonları eklediklerini tespit etti. NTT Security Japan’dan siber güvenlik araştırmacıları, Kuzey Koreli bir tehdit aktörünün “Bulaşıcı Mülakat” adını verdikleri bir kampanyaya dahil olduğunu ortaya koydu. Kampanya, birçok araştırmacı ve medya kuruluşu tarafından geniş kapsamlı bir şekilde ele alındı. Suçlular sahte bir iş ilanı oluşturur ve bir dizi sahte sosyal medya hesabı açarlar. Daha sonra, yazılım geliştiricileri veya diğer yüksek profilli bireyler (havacılık, savunma veya hükümet sektörlerinde çalışan insanlar gibi) hedef alarak heyecan verici ve karlı yeni iş fırsatları sunarlar.

OtterCookie
Kampanya ilk kez 2022’de keşfedildi ve Kuzey Kore’den bilinen devlet destekli bir tehdit aktörü olan Lazarus Group tarafından işletildiğine inanılıyor. NTT Security Japan’ın son raporunda, grupların genellikle kullandıklarından daha fazla kötü amaçlı yazılım varyantı – BeaverTail ve InvisibleFerret’ın yanı sıra OtterCookie adlı bir kötü amaçlı yazılım dağıttığını iddia ediyor. Bu kez, sistemin bilgilerini ele geçirme (örneğin), veri hırsızlığı (kripto cüzdan anahtarları, görüntüler, belgeler ve diğer yüksek değerli dosyalar), ve pano zehirlenmesi yapabilen bu yazılımı kullanıyorlar.
Lazarus, öncelikle web3 (blok zinciri) işletmelerine yönelik hedeflemesi ve kripto para çalmasıyla biliniyor. Çalınan paranın neredeyse geri alınamaz olması, suçlular için değerli olan bu yeni teknoloji, geçmişte birden fazla işletmeyi hedef aldıklarını ve farklı kripto paralarla yüz milyonlarca doları kaçırdıklarını gözlemledi. Grup ayrıca, sadece işletmeleri hedef almamakla kalmayıp, bireysel yazılım geliştiricilerini de hedef alan sahte iş kampanyalarıyla da bilinir. Operatörlerinin sahte kimlikler yaratıp pozisyonlar için başvuruda bulunduları, ayrıca sahte kimlikleri kullanarak profesyonellere yaklaştıkları gözlemlendi. Tüm senaryolarda, suçlular bilgi çalma kötü amaçlı yazılımlarını dağıtmaya ve hassas verilerini ele geçirmeye çalışıyorlar. Via BleepingComputer

Benzer içerikler
Kuzey Koreli Lazarus hackerları nükleer çalışanları hedef alıyor
Sunulan en iyi antivirüs araçları listesi
Şu anda en iyi uç nokta koruma araçları bunlar