Kuzey Koreli hackerlar LinkedIn’i kullanarak iş arayanları dolandırıyor. Sahte iş teklifleri genellikle iyi para kazanılan uzaktan çalışmayı vaat ediyor. Ancak mağdurlar sonunda kötü amaçlı yazılımla enfekte oluyor. Ünlü Kuzey Koreli hacker grubu Lazarus’un uzun süredir devam eden kampanyası, iş umutlularını röportaj yazılımı olarak maskelenmiş kötü amaçlı yazılımları indirmek, sahte kodlama testleri, bilgi hırsızları gibi birçok farklı şekilde kandırdılar ve bazı şirketler hatta yanlışlıkla Kuzey Koreli hackerları uzaktan BT çalışanı olarak işe aldılar. Şimdi, Bitdefender’ın araştırmasına göre, ‘Bulaşıcı Mülakat’ kampanyasının yeni bir yönü ortaya çıktı ve bu sefer hackerlar LinkedIn’i kurbanları dolandırmak için kullanıyor. LinkedIn, profesyoneller için harika bir ağ kurma aracı olabilir ve birçok işletme uygulamayı yeni çalışanlar bulmak için kullanırken, şimdi anlaşıldığı üzere Lazarus grubu da bunu yapıyor. Sahte işe alım dolandırıcılıkları sonunda kurbanın kötü amaçlı yazılımla enfekte olmasına neden oluyor ve hackerlar genellikle savunma, havacılık veya mühendislik gibi yüksek profilli endüstrilerde iş arayanları hedef alıyor – sınıflandırılmış veya hassas bilgileri, hatta kurumsal kimlik bilgilerini ele geçirmek için. Bu dolandırıcılıklarda gözlemlenen sahte işler genellikle uzaktan çalışma, esnek ve iyi ücretli oluyordu, bazen ödeme olarak kripto paraları içeriyordu. Bu tür cazip tekliflerin tasarlandığı, gerçek olamayacak kadar iyi görünen her şeye dikkat edin. Dolandırıcılar kurbanla LinkedIn aracılığıyla iletişime geçecek, ardından bir CV veya kişisel GitHub depo bağlantısı isteyecek (kişisel bilgileri toplamak için kullanılabilir). Ardından ‘işveren’ kurbanı kötü amaçlı yazılımla bulaştıran bir ‘geri bildirim’ belgesi paylaşır. Belirsiz iş tanımları, kötü iletişimler ve uygun belgeleri olmayan kullanıcılara dikkat etmek gibi bazı uyarı işaretlerine dikkat edin. Tüm iş tekliflerini, başvuruları ve mülakat tekliflerini detaylı bir şekilde değerlendirmeniz ve bilinmeyen kaynaklardan hiçbir bağlantıya tıklamamanız önemlidir. Şubat 2025’te, Apple, başvuranları hedefleyen Chrome veya Zoom yükleyicileri olarak maskelenmiş macOS ‘FerretFamily’ varyantlarını engellemek için on cihaz kötü amaçlı yazılım temizleme aracı olan Xprotect üzerinde yeni bir yama yayınladı.