Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: BlueNoroff’un Deepfake dolandırıcılığı, MacOS’ta virüs bulaştırdı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » BlueNoroff’un Deepfake dolandırıcılığı, MacOS’ta virüs bulaştırdı.

Siber Güvenlik

BlueNoroff’un Deepfake dolandırıcılığı, MacOS’ta virüs bulaştırdı.

teknomers
Son güncelleme: 19 Haziran 2025 15:46
teknomers
Paylaş
Paylaş

Kuzey Kore’nin BlueNoroff Tehditi: Öne Çıkan Hedefler ve Yöntemler

Son zamanlarda siber güvenlik alanında dikkat çekici bir olay yaşandı. BlueNoroff adındaki Kuzey Kore’ye hizalı tehdit aktörü, Web3 sektöründe çalışan bir çalışanı hedef alarak derin sahte (deepfake) görüntülerle donatılmış tuzağa düşürdü. Bu olay, şirket çalışanlarının hem siber tehditlere karşı ne kadar savunmasız olduğunu hem de bu tehditlerden korunmak için alınması gereken önlemleri gözler önüne serdi.

Contents
  • Kuzey Kore’nin BlueNoroff Tehditi: Öne Çıkan Hedefler ve Yöntemler
  • Derin Sahte Görüntülerin Kullanımı
  • Sosyal Mühendislik ve Manipülasyon
  • Kötü Niyetli Yazılımın Yayılımı
  • Kötü Amaçlı Bileşenlerin İncelenmesi
  • Kuzey Kore’nin Siber Operasyonları
  • Uzaktan Çalışanların Korunması
  • Gelişmiş Tekrarlarla Mücadele

Derin Sahte Görüntülerin Kullanımı

BlueNoroff, gizli bir şekilde Zoom aramalarında tanınmış şirket yöneticilerinin derin sahte (deepfake) görüntülerini kullanarak hedefini manipüle etti. Bu tür teknolojiler, çalışanların dikkatini dağıtmak ve yasal gibi görünen bir ortamda kötü niyetli yazılımları yüklemeye zorlamak için etkili bir taktik olarak kullanıldı. İlgili saldırıda, bir kripto para kuruluşunda çalışan bir kişi, Telegram üzerinden gelen davet ile toplantıya katıldı. Davet, sahte bir takvim bağlantısı içeriyordu.

Sosyal Mühendislik ve Manipülasyon

Siber araştırmacılar, bu dolandırıcılığın bir sosyal mühendislik tekniği olarak kullanıldığını belirtiyor. Çalışan, toplantıda mikrofonunun çalışmadığını belirttiğinde, derin sahte karakterler, gerekli bir Zoom uzantısını indirmesi konusunda onu yönlendirdi. Bu uzantının indirilmesi, çalışanın Apple makinesine kötü niyetli yazılımlar yüklenmesi için önemli bir fırsattı.

Kötü Niyetli Yazılımın Yayılımı

İlgili uzantıyı indiren sayfa, başlangıçta Zoom yazılım geliştirme kiti (SDK) ile ilgili meşru bir web sayfası açsa da, arka planda siber suçlular tarafından kontrol edilen bir sunucudan ek bir yük indirilmekteydi. Huntress şirketi, bu sürecin ardından, kurban bilgisayarında sekiz farklı kötü niyetli yazılım çıktısını tanımladı.

Kötü Amaçlı Bileşenlerin İncelenmesi

Bu yazılımlar arasında, ana arka kapı işlevini gören Telegram 2, uzaktan AppleScript yüklemeleri çalıştırabilen ve ayrıca ilave kötü niyetli yazılımları indiren Root Troy V4 gibi unsurlar bulunmaktaydı. Ayrıca, kullanıcıların birinci derece bilgilerini çalan XScreen adlı bir tuş kaydedici ve kripto para dosyalarını toplayan CryptoBot gibi zararlı bileşenler de bu listede yer alıyordu.

Kuzey Kore’nin Siber Operasyonları

BlueNoroff, tarihsel olarak finansal kuruluşlara, kripto para işletmelerine ve ATM’lere yönelik siber saldırılar düzenleyen Lazarus Grubu’nun bir parçasıdır. Bu grup özellikle 2025’te Bybit ve 2022’de Axie Infinity gibi büyük kripto para hırsızlıklarına imza atmıştır. Kuzey Kore hükümeti, bu tür siber saldırılarla elde ettiği gelirleri uluslararası yaptırımların etkilerini azaltmak için kullanmaktadır.

Uzaktan Çalışanların Korunması

Huntress uzmanları, uzaktan çalışan bireylerin bu tür siber tehditler için ideal hedefler olduğunu vurguladı. Çalışanların, uzaktan toplantılarla ilgili sosyal mühendislik saldırılarını tanımaları ve nasıl korunacaklarına dair bilgi sahibi olmaları önemlidir. Bu bağlamda, organizasyonların güvenlik eğitimlerine daha fazla önem vermeleri gerektiği aşikardır.

Gelişmiş Tekrarlarla Mücadele

Kuzey Kore’nin siber grupları, zaman içinde kendilerini yeniden dönem dönem yeniden şekillendiriyor. TraderTraitor ve CryptoCore gibi yeni gruplar, APT38 ile olan bağlantılarını sürdürüyor. Bu nedenle, her iki grubun da kripto para hırsızlığında giderek daha verimli hale geldiği gözlemlenmektedir. Cybersecurity araştırma kuruluşları, bu yeni grupların ve taktiklerin nasıl şekillendiğini takip ederek, güvenlik stratejilerini sürekli güncellemektedir.

Sonuç olarak, BlueNoroff’un deepfake kullanarak gerçekleştirdiği bu siber saldırı, hem bireylerin hem de şirketlerin üst düzeyde dikkatli olmalarını gerektiriyor. Uzaktan çalışma modelinin yaygınlaşmasıyla birlikte, siber güvenlik önlemlerinin güçlendirilmesi ve çalışanların eğitilmesi her zamankinden daha kritik hale gelmiştir. Bu tür tehditlerle başa çıkabilmek için sürekli bir farkındalık ve eğitim süreci kaçınılmazdır.

Güncel Siber Güvenlik Haberleri – 1

XenoRAT kötü amaçlı yazılımı, Güney Kore’deki birçok elçiliği hedef aldı.
Geçen yıldan bu yana Mirai Botnet saldırıları için sömürülen
Five Guys Veri İhlali, İK Verilerini Bir Isı Lambasının Altına Koyar
Catalyte, Siber Güvenlik Çıraklık Fırsatlarını Genişletmek İçin Google Kariyer Sertifikalarından Yararlanıyor
Ulus-Devlet Hackerları Ukrayna Savaşı Temalı Saldırılarını Hızlandırıyor
ETİKETLENDİ:BlueNoroffunBulaştırdıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachDeepfakedolandırıcılığıhacker newshacking newshow to hackinformation securitymacOStanetwork securityransomware malwaresoftware vulnerabilitythe hacker newsvirüs
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung, Galaxy olmayan bu kamera kralına yardım eli uzatıyor.
Sonraki Makale DuckDuckGo, sahte mağazaları ve kripto sitelerini engellemek için güvenlik önlemlerini artırdı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
Kritik: Grok Build, Tüm Git Depolarını xAI Depolama Alanına Yükledi
Siber Güvenlik
Pinwheel Çocuklar İçin Retro Tasarımlı Sabit Telefonunu Tanıttı
Genel
PlayStation Black Ops Limanları Yeni Bir Deneyim Sunuyor
Oyun
New York Veri Merkezi Moratoryumu ile Tarih Yazıyor
Liste
Eski IDE optik sürücülerinizi bağımsız ses çalar yapın – 190$
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?