Giriş
Son dönemde, Kuzey Kore menşeli siber saldırı grubu PurpleBravo’nın artan tehditleri, dünyada birçok sektörde faaliyet gösteren şirketler için önemli bir güvenlik riski oluşturuyor. Bu grubun, özellikle yazılım ve finans hizmetleri gibi hassas alanlarda hedef aldığı 20 farklı kuruluştan oluşan bir zincir belirlenmiştir.
Saldırı Nasıl Çalışıyor?
Recorded Future’ın Insikt Grubu, PurpleBravo adı altında izlenen Kuzey Koreli tehdit aktivitelerini inceledi. İlk olarak 2023 sonunda belgelenen bu kampanya, CL-STA-0240, DeceptiveDevelopment ve diğer adlarla biliniyor. Yapılan araştırmalara göre, toplamda 3,136 IP adresi, Ayrıntılı hedeflere sahip olup, bu adresler çoğunlukla Güney Asya ve Kuzey Amerika bölgelerinde yoğunlaşmıştır.
Tehdit grubu, sahte iş teklifleri aracılığıyla potansiyel kurbanları hedef almakta ve bu süreçte kurumsal cihazlarda zararlı kod çalıştırılmasına neden olmaktadır. Bu, bireysel hedeflerden çok daha geniş bir kurumsal maruziyet yaratır.
Etkilenen Sistemler
Belirlenen 20 isterisinden bazıları, aşağıdaki ülkelerde bulunmaktadır:
- Belçika
- Bulgaristan
- Kosta Rika
- Hindistan
- İtalya
- Hollanda
- Pakistan
- Romanya
- Birleşik Arap Emirlikleri
- Vietnam
Bu şirketler, yapay zeka (AI), kripto para, finans hizmetleri, bilişim hizmetleri, pazarlama ve yazılım geliştirme gibi alanlarda faaliyet göstermektedir.
Çözüm ve Korunma
PurpleBravo’nın, zararlı Microsoft Visual Studio Code (VS Code) projelerini kullandığı tespit edilmiştir. Bu tür tehlikelerle başa çıkabilmek için önerilen önlemler şunlardır:
- Tüm yazılımları ve güvenlik uygulamalarını en son versiyonlarıyla güncelleyin.
- Olası sahte iş tekliflerine karşı dikkatli olun; kimlik bilgilerinizi asla paylaşmayın.
- Şirketinizde kullanılan teknik ekipmanların güvenlik yazılımlarını sürekli güncel tutun.
- İş başvurusunda bulunan kişilerin kodlama testlerini kurumsal cihazlar yerine güvenli, kişisel cihazlarda gerçekleştirmelerini sağlayın.
Ayrıca, BeaverTail ve GolangGhost gibi bilinen kötü amaçlı yazılımlar için tanımlanmış komut ve kontrol (C2) sunucularında dikkatli olunmalıdır.
Sonuç
PurpleBravo’nın yarattığı tehditlerden korunmak için, kurumların gerekli önlemleri alması büyük önem taşımaktadır. Tüm sistemler için yazılım güncellemelerini hızla gerçekleştirin ve gerekirse daha gelişmiş güvenlik önlemleri uygulayın. Ayrıca, ağınızda açık olan portları kontrol ederek, istismar edilebilecek potansiyel açıkları kapatın. Bu hedefe ulaşmanın en etkili yolu, çalışanları eğitmek ve siber güvenlik konusunda bilinçlendirmektir.
