Image by Nubelson Fernandes, From Unsplash
Hackerlar, İş Dolandırıcılıklarında Zararlı Yazılım Yaymak İçin Sahte Kripto Şirketlerini Kullanıyor
Okuma süresi: 3 dk.
Son Güncellenen Apr 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Kuzey Koreli hackerlar, kripto firmaları gibi davranarak iş arayanları, sahte mülakatlar sırasında cüzdan bilgilerini çalan zararlı yazılımları indirmeye kandırıyor.
Acelesi olanlar için hızlı bilgiler:
- Kodlama testleri gibi gizlenmiş zararlı yazılımlar, mağdurların kripto cüzdan bilgilerini çaldı.
- AI tarafından oluşturulan profiller, sahte şirketlerin güvenilir görünmesini sağladı.
- Saldırılar GitHub ve freelance platformlar üzerinden yayıldı.
Silent Push ‘daki güvenlik araştırmacıları, Kuzey Koreli hacker grubu olan ve aynı zamanda Famous Chollima olarak da anılan Contagious Interview tarafından düzenlenen yeni bir siber saldırı kampanyasını ortaya çıkardı.
Grup, iş arayanları kötü amaçlı yazılım kurmaya kandırmak için üç sahte kripto para birimi şirketi—BlockNovas LLC, Angeloper Agency ve SoftGlide LLC—isletiyor.
Dolandırıcılık, serbest çalışma ve işe alım sitelerinde sahte iş ilanları ile başlar, bireyleri kripto para sektöründe rol arayanlar hedef alır. Başvuranlar yanıt verdiğinde, onlardan mülakat materyalleri veya kodlama zorlukları içerdiği iddia edilen dosyaları indirmeleri istenir.
Ancak, bu dosyalar, BeaverTail, InvisibleFerret ve OtterCookie olarak tanımlanan kötü amaçlı yazılımları içerir. Bu malware, kripto para cüzdanı kimlik bilgileri de dahil olmak üzere hassas verileri çalmak üzere tasarlanmıştır.
Dolandırıcılığı daha inandırıcı kılmak için, hackerlar, AI ile oluşturulan görüntüler kullanarak sahte çalışan profilleri oluşturur. Bu portrelerin bazıları, gerçekçi portreler oluşturmak için tasarlanmış bir araç olan Remaker AI ile üretilmiştir.
Üç sahtekar şirket—BlockNovas, Angeloper ve SoftGlide—kendilerini meşru işletmeler olarak sunuyorlar, ancak ana amaçları kötü amaçlı yazılım dağıtmaktır. Mağdurlar, teknik değerlendirmeler veya mülakatlar olduğuna inandıkları sırasında kötü amaçlı kodları çalıştırmaya yönlendirilirler.
Hackerlar, kötü amaçlı yazılımı dağıtmak ve operasyonlarını yönetmek için GitHub, serbest çalışan pazar yerleri ve iş ilan panoları gibi platformlara güveniyorlar.
Saldırı stratejisi, Kuzey Kore devlet destekli Lazarus ekibinin bir alt grubu olan Contagious Interview tarafından geçmiş operasyonlarda görülen bir modelle uyumlu. Sahte iş teklifleri ve AI tarafından oluşturulan kişilikler kullanma konusunda bilinen Lazarus, konumunu gizlemek için yerel proxyler ve VPN’ler kullanırken global olarak bireyleri hedef alıyor.
Bu tür saldırılara karşı korunmak için, uzmanlar iş arayanların bilinmeyen dosyaları indirmeyi veya kod çalıştırmayı gerektiren herhangi bir teklife karşı dikkatli olmalarını öneriyor. Ayrıca, mülakatlara katılmadan önce şirketlerin meşruiyetini doğrulamanın ve güncel güvenlik yazılımlarını kullanmanın da önemli olduğunu belirtiyorlar.
Bir geliştirici deneyimlerini şöyle anlattı: “MetaMask cüzdanımın dün nasıl hacklendiğini, bir dikkat çekme hikayesi olarak paylaşmak istedim.”
“Freelancer.com üzerinden yeni bir proje aldım. Müşterinin ‘ödeme doğrulandı’ rozeti vardı, bu yüzden onların meşru olduğunu varsaydım. Proje, web3 arka uç geliştirmeyi içeriyordu, bununla başa çıkabileceğimden emindim,” diye devam etti.
“Sözleşmeyi kabul ettikten sonra, müşteri beni GitLab projesine davet etti ve backend kodlarını çalıştırmamı istedi. Kısa bir süre sonra çalıştırdığımda, MetaMask cüzdanımın tehlikeye girdiğini fark ettim,” diye uyardı geliştirici.
Önceki Hikâye
Son makaleler 
