Siber Güvenlik

Kuzey Kore Bağlantılı Hackerlar: Geliştiricilere Kritik Saldırı!

teknomers
teknomers

Giriş

Kuzey Kore ile bağlantılı tehdit aktörlerinin uzun süredir devam eden Contagious Interview kampanyasında, kötü niyetli Microsoft Visual Studio Code (VS Code) projeleri kullanarak arka kapı (backdoor) yaydığı tespit edilmiştir. Bu durum, yazılım mühendisleri ve teknik altyapıya sahip bireylere yönelik siber saldırıların artan karmaşıklığını gözler önüne sermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Son tespitler, ilk olarak Aralık 2025’te keşfedilen bu yeni taktiğin evrimini göstermektedir. Jamf Threat Labs’a göre, saldırganlar aşağıdaki yöntemlerle hareket etmektedir:

  • Kurbanların GitHub, GitLab veya Bitbucket üzerindeki kötü niyetli bir deposunu klonlamaları ve projeyi VS Code’da açmaları teşvik edilmektedir.
  • VS Code görev yapılandırma dosyalarını kullanarak sistemde kötü niyetli yüklerin çalıştırılmasını sağlamaktadır.
  • Kötü niyetli kod, Vercel alan adında saklanmakta ve kullanılan işletim sistemine göre farklılık göstermektedir.

Bu süreç, “runOn: folderOpen” seçeneği ile yapılandırılmıştır ve projedeki her dosya açıldığında kötü niyetli yüklerin çalıştırılmasını tetikler.

Etkilenen Sistemler

Bu saldırılar özellikle yazılım mühendislerinin hedef alındığı durumlarda görünmektedir. Tehdit aktörleri, aşağıdaki sistemleri hedef alabilir:

  • macOS
  • Linux
  • Windows

Özellikle yazılım mühendislerinin, finansal varlıklara erişim izni gerektiren kripto para, blockchain ve fintech sektörü gibi alanlarda çalışanlar olmaları, bu saldırıların amacı haline gelmelerine neden olmaktadır.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılardan korunmak için alabilecekleri önlemler şunlardır:

  • Güncelleme: Tüm yazılımları ve işletim sistemlerini güncel tutun.
  • Port kapatma: Gereksiz açık portları kapatın.
  • Proxy ve güvenlik duvarı kullanımı: İleri seviye koruma mekanizmaları kurarak zararlı URL’ler ve IP adreslerini engelleyin.

Ayrıca, VS Code gibi geliştirme araçlarının yapılandırmalarını dikkatlice gözden geçirin.

Sonuç

Kuzey Kore ile bağlantılı siber tehdit aktörleri, siber casusluk ve finansal hedeflere ulaşmak için sürekli olarak taktiklerini geliştirmektedir. Bu nedenle, yazılımcıların ve teknik ekiplerin, kötü niyetli yazılımlara karşı önlem almak için proaktif bir yaklaşım benimsemeleri son derece önemlidir. Özellikle klonladıkları depoları açarken güvenilirliklerini mutlaka sorgulamalıdırlar.

CISA, Yüksek Değerli Signal ve WhatsApp Kullanıcılarını Hedef Alan Casus Yazılımları Uyarıyor
CVSS 10.0 Kusuru, Güvenli Olmayan Serileştirme Yoluyla RCE’yi Etkinleştiriyor
Korku Oyunu “Siren” Kore Oyun Derecelendirme Kurulu Tarafından Derecelendirildi
Triada Malware’ı Sahte Android Telefonlarda Ön Yüklü Olarak Bulundu: 2,600’den Fazla Cihazı Etkiledi
Bilgisayar Korsanları, OT Sistemlerine Zarar Vermek İçin USB’leri, Eski Hataları ve Kötü Amaçlı Yazılımları Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Minnesota’da ICE’ın 5 Eyaletteki Yeni Gözaltı Ağı planı!
Sonraki Makale Acil! VoidLink Bulut Kötü Amaçlı Yazılımı: AI İmzaları Belirginleşiyor

Sanal Medya

Son Eklenenler

Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste