Siber Güvenlik

Kritik Uyarı: DPRK Ajanları LinkedIn’de Profesyonel Taklidi Yapıyor

teknomers
teknomers

Giriş

Kuzey Kore ile ilişkili bilgi teknolojisi uzmanları, sahte kimliklerle uzaktan iş başvurularında bulunarak yeni bir dolandırıcılık operasyonunun seviyesini artırdı. Bu durum, hem siber güvenlik tehditlerini artırmakta hem de uluslararası iş ortamında güvenin sarsılmasına neden olmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Kuzey Koreli IT çalışanları, gerçek kimlikleriyle LinkedIn’i kullanarak sahte iş başvuruları yapmaktadır. Bu durum, Seyahat İttifakı (SEAL) tarafından doğrulanmış e-posta adresleri ve kimlik belgeleri ile desteklenmektedir. Söz konusu operasyonlar, CVE kodları ve güvenlik ile ilgili diğer terminolojileri içermekte olup, Kuzey Koreli çalışanların genellikle batılı şirketlerde işe girmeyi hedeflediği ve burada sahip oldukları bilgileri aktarma ya da fidye talepleri ile kurbanlarını zor durumda bırakma amaçları gütmektedir.

Etkilenen Sistemler

Bu dolandırıcılık operasyonları, farklı yazılım geliştirme projelerine ve gizli kod tabanlarına erişim sağlamaktadır. Özellikle, Jasper Sleet, PurpleDelta ve Wagemole adlı gruplar tarafından izlenmektedir. Ayrıca, dolandırıcılar, kurumsal altyapıya entegre olarak Ethereum gibi kripto para birimleriyle gelir elde etmekte ve bu gelirlerini yıkama işlemleri yaparak gizlemektedir.

Çözüm ve Korunma

Bu tür dolandırıcılıklara karşı, kimliklerinin kötüye kullanıldığını düşünen bireylerin, sosyal medya hesaplarında uyarılar yayınlaması önerilmektedir. Aşağıdaki adımları izlemek önemlidir:

  • Resmi iletişim kanallarınızı ve doğrulama yöntemlerinizi listeleyin.
  • Adayların sunduğu e-posta adreslerinin doğru olduğunu doğrulamak için LinkedIn üzerinde iletişim kurmayı isteyin.
  • Yeterli kontrol sağlamak için adaylardan, kendi hesaplarını kontrol ettiklerini gösterecek bilgiler talep edin.

Güvenlik İttifakı, “Adaylar tarafından belirtilen hesapların kontrol altında olup olmadığını her zaman doğrulayın,” diyerek dikkatli olunması gerektiğini vurgulamaktadır.

Sonuç

Kuzey Koreli hackerların uzaktan iş başvuruları yapması ve kurbanları hedef alması, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır. İşletmelerin, bu saldırılara karşı önlemler alarak güncellemeleri takip etmeleri ve port kapatma gibi koruyucu tedbirler uygulamaları gerekmektedir. Kendinizi ve şirketinizi koruma altına almak için gerekli adımları atmayı unutmayın.

AI Rush, Veri Güvenliği Hijyenini Neden Kritik Hale Getiriyor?
Pakistan Bağlantılı Kötü Amaçlı Yazılım Kampanyası Windows, Android ve macOS’u Hedefleyecek Şekilde Gelişiyor
Gözlenebilirlik Bulut Güvenliğinin Anahtarıdır
Switch’te, Trickbot Grubu Şimdi Ukraynalı Hedeflere Saldırıyor
Kojima Gamescom İçin Bir Duyuru Yapıyor Olabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel’i VPS’ye GitHub Actions ile Dağıtma (Sıfır Downtime CI/CD)
Sonraki Makale Acil: Microsoft, Haziran Sonrası İçin Yeni Güvenli Boot Sertifikaları Yayınladı

Sanal Medya

Son Eklenenler

NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun