Teknoloji 30 Nisan 2024

Kuzey Koreli hackerlar, sahte iş ilanlarıyla yazılımcıları kandırıyorlar!

Kuzey Koreli hackerlar, sahte iş ilanlarıyla yazılımcıları kandırıyorlar!

Kuzey Koreli hackerlar, son zamanlarda sahte iş ilanlarıyla birlikte yazılım geliştiricilerini hedef alıyor. Securonix’in yayınladığı rapora göre Python geliştiricileri, sahte iş mülakatlarına davet edilerek tuzağa düşürülüyor. Gelin olayın detaylarına birlikte göz atalım.

Bu mülakat süreci, deneme görevleri aracılığıyla GitHub’dan kod indirme ve çalıştırma gibi işlemleri içeriyor. Ancak indirilen kod, gizlenmiş bir JavaScript dosyasını içeriyor ve bu dosya, RAT adı verilen bir Truva atının kurulumunu tetikliyor.

Kuzey Koreli hackerlar, sahte iş ilanlarıyla yazılımcıları kandırıyorlar!
Kuzey Koreli hackerlar, sahte iş ilanlarıyla yazılımcıları kandırıyorlar! 12

Bu saldırıların ardında Lazarus Grubu’nun olduğu iddia ediliyor. Lazarus, Kuzey Kore’nin desteklediği bir hacker grubu olarak biliniyor ve daha önce de benzer yöntemlerle saldırılar düzenlemişti. Ancak bu sefer hedeflerinin kripto para birimleri olduğu gibi gözükmüyor. Bunun yerine kurbanların GitHub kodunu indirip çalıştırmaları için kandırıldıkları belirtiliyor. Bu da bu tür saldırıların daha da sofistike hale geldiğini gösteriyor.

Siber saldırganların hedefleri genellikle hassas verilerin çalınması, uzaktan erişim sağlanması ve hatta fidye yazılımlarının kurulması gibi kötü niyetli eylemleri içeriyor. RAT’ın sağladığı yetenekler oldukça kapsamlı ve saldırganlara geniş bir kontrol imkanı sunuyor.


Kuzey Koreli hackerlar, sahte iş ilanlarıyla yazılımcıları kandırıyorlar!

GTA 5’in iptal edilen DLC’si yıllar sonra ortaya çıktı!

Rockstar Games’in planlarının arasında GTA 5 için iptal edilen bir DLC olduğu ortaya çıktı. Gelin detaylara birlikte göz atalım!

Bu tür sahte iş ilanlarına dayalı saldırılar, yazılım geliştiricileri gibi teknik uzmanları hedef aldığı için daha da endişe verici. Bu kişiler genellikle yazılım ve bilgisayar sistemlerinde derin bir uzmanlığa sahip olduklarından, saldırganlar için değerli hedefler haline geliyorlar. Dolayısıyla, bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini güçlendirmek bir hayli önemli.

Siber suçlular, sürekli olarak yeni yöntemler geliştiriyor ve savunma mekanizmalarını aşmak için ellerinden geleni yapıyorlar. Dolayısıyla GitHub’dan kod indireceğiniz zaman Kuzey Koreli hackerlar tarafından gönderilmediğine emin olun, ekstra dikkatli olun. Siz ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizlerle paylaşmayı lütfen unutmayın.

source

Spread the love <3

You may also like...

Mar
22
2024
0
Teknoloji sektörü bir araya geldi! 600 Kişilik SDN iftarı!

Teknoloji sektörü bir araya geldi! 600 Kişilik SDN iftarı!

ShiftDelete.Net, Ramazan ayında teknoloji sektörünün önde gelen isimlerini, kamu kurumu temsilcilerini, YouTuber’ları, influencer’ları ve teknoloji şirketlerinin yöneticilerini bir araya getirdiği...

Spread the love <3
Nis
26
2024
0
Satışları adeta çakılan 110 bin TL’lik Apple Vision Pro uzatmaları oynuyor!

Satışları adeta çakılan 110 bin TL’lik Apple Vision Pro uzatmaları oynuyor!

Apple’ın uzun yıllardır beklenen karma gerçeklik gözlüğü Apple Vision Pro geçtiğimiz aylarda nihayet satışa çıktı. Markanın çiçeği burnunda yeni AR/VR gözlüğü rakiplerine kıyasla...

Spread the love <3
Nis
15
2024
0
ShareChat’s valuation drops below $2 billion in new funding

ShareChat’s valuation drops below $2 billion in new funding

Social media startup ShareChat’s valuation has cratered below $2 billion from nearly $5 billion following a new funding round, a...

Spread the love <3
May
02
2024
0
Substack now lets writers paywall their ‘Chat’ discussion spaces

Substack now lets writers paywall their ‘Chat’ discussion spaces

Substack is launching the ability for writers to paywall their entire Chat or specific threads to paid or founding members...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?