Kuzey Koreli hackerlarla ilgili hacker kuruluşu Lazzaro’nun bir alt grubu, ABD’de iki tanesi ABD’de, şüphesiz kullanıcılara kötü amaçlı yazılım (kötü amaçlı yazılım) göndermek üzere üç senaryo kurdu.
24 Nisan tarihli Silent Push Tehdit Analistleri tarafından yapılan rapora göre, üç sahte kripto danışmanlık şirketi, Blocknovas, Angeloper Ajansı ve SoftGlide, Kuzey Koreli hacker grubu tarafından yanlış iş görüşmeleri yoluyla zararlı yazılım dağıtmak için kullanılmaktadır.
Push Zach Edwards’ın sessiz kıdemli tehdit analisti 24 Nisan’da X platformunda ilan etti, iki ekran şirketinin ABD’de yasal şirketler olarak kaydedildiğini söyledi.
“Bu web siteleri ve alım/işe alım platformlarındaki geniş hesap hesabı, insanları bir iş istemek için aldatmak için kullanılır.” Dedi.
“İş başvurusu sürecinde, promosyon videosunu kaydetme girişimi sırasında bir hata mesajı görünür. Çözüm olarak yapıştırılmış basit bir kopya işlemi, farkında olmayan geliştirici işlemi tamamlarsa kötü amaçlı yazılımın iletimine yol açar.”
Silent Push’a göre, üç farklı yazılım türü, Beaverail, InvisibleFerret ve Ottecookie kullanılır.
Beaverail esas olarak bilgiyi yeniden üretmek ve daha fazla kötü amaçlı yazılım aşaması kurmak için tasarlanmıştır. Ottercookie ve InvisiBifferret, özellikle kripto ve not cüzdan anahtarları (notlar), kopyalanan veriler gibi kesin bilgiler olarak.
Raporda, bilgisayar korsanlarının çeşitli platformlarda, özellikle GitHub çalışma reklamları ve serbest sitelerde kurban aradığını belirtiyor.
Sahte çalışanlar için kullanılan yapay zeka
Bu sahtekarlık yönteminin bir parçası olarak, bilgisayar korsanları, üç kriptografik şirketin ekranı için çalışan profiller oluşturmak için yapay zeka ve gerçek insanların çalınan fotoğrafları ile üretilen görsel unsurları kullandılar.
Diyerek şöyle devam etti: “Bu ağda kullanılan çok sayıda sahte çalışan ve çalıntı gerçek insanların fotoğrafları var. Bazı sahte görsel noktaları belgeledik ve belirgin bir şekilde çalındık, ancak sahtekarlık kimlikleri çabalarının farklı olduğunu anlamak önemlidir, dedi ve Edwards.
“Örneğin, tehditlerin aktörleri gerçek bir kişinin fotoğrafını çekti ve daha sonra görüntü düzenleme aracı ile biraz değiştirilmiş bir versiyon haline getirdi.”
Bu kötü amaçlı yazılım kampanyası 2024’ten beri devam ediyor. Edwards, kamuoyu bilinen kamu kurbanları olduğunu söyledi.
Silent Push, kampanya alanında iki hedefli geliştirici tespit etti; Bunlardan birinin Metamask portföyüne ele geçirildiği bildirilmiştir.
FBI şirketlerden en az birini kapattı.
Edwards, “Federal Soruşturma Bürosu (FBI) alan adını ele geçirdi, ancak bazı yumuşak altyapılar ve diğerleri hala aktif.
Crypto’nun en az üç kurucusu Mart ayında, yanlış zoom röportajları yoluyla hassas verileri çalmak isteyen Kuzey Koreli hackerların girişimi engellediğini bildirdi.
Lazarus Group gibi gruplar, Web’deki en büyük BT hırsızlığının 1,4 milyar dolardan Bybit’e ve 600 milyon dolarlık Ronin ağ saldırısına saldırı saldırısı da dahil olmak üzere ana şüpheler arasında yer alıyor.