Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Kore Hackerları, macOS Kötü Amaçlı Yazılımıyla İş Arayanları Hedeflediğini Tespit Etti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Kore Hackerları, macOS Kötü Amaçlı Yazılımıyla İş Arayanları Hedeflediğini Tespit Etti

GenelSiber Güvenlik

Kuzey Kore Hackerları, macOS Kötü Amaçlı Yazılımıyla İş Arayanları Hedeflediğini Tespit Etti

teknomers
Son güncelleme: 17 Ağustos 2022 12:07
teknomers
Paylaş
Paylaş


Kuzey Kore destekli Lazarus Group’un Intel ve M1 yonga setli Apple Mac’lerde çalıştırılabilen kötü amaçlı yazılımlarla iş arayanları hedef aldığı gözlemlendi.

Slovak siber güvenlik firması ESET, bunu ilk olarak Haziran 2020’de açıklanan ve havacılık ve askeri sektörlerde çalışan çalışanları sahte iş teklifi belgeleri açmaları için kandırmak için sosyal mühendislik taktiklerini kullanmayı içeren “Operation In(ter)ception” adlı bir kampanyayla ilişkilendirdi.

En son saldırı, Coinbase kripto para birimi değişim platformu için bir iş tanımının imzalı bir Mach-O yürütülebilir dosyasını bırakmak için bir başlatma paneli olarak kullanılmasından farklı değil. ESET’in analizi, 11 Ağustos 2022’de Brezilya’dan VirusTotal’a yüklenen bir ikili dosya örneğinden geliyor.

Şirket, “Kötü amaçlı yazılım hem Intel hem de Apple Silicon için derlendi” söz konusu bir dizi tweette. “Üç dosya bırakır: bir tuzak PDF belgesi ‘Coinbase_online_careers_2022_07.pdf‘, bir demet ‘FinderFontsUpdater.app,’ ve bir indirici ‘safarifontagent.'”

macOS Kötü Amaçlı Yazılım

Tuzak dosya, .PDF uzantısını desteklerken, gerçekte, FinderFontsUpdater’ı başlatmak için bir damlalık işlevi gören bir Mach-O yürütülebilir dosyasıdır ve bu da, bir sonraki aşama yüklerini uzak bir sunucudan almak için tasarlanmış bir indirici olan safarifontsagent’ı çalıştırır.

macOS Kötü Amaçlı Yazılım

ESET, cazibenin 21 Temmuz’da Shankey Nohria adlı bir geliştiriciye Şubat 2022’de verilen bir sertifika kullanılarak imzalandığını belirtti. Apple o zamandan beri 12 Ağustos’ta sertifikayı iptal etmek için harekete geçti.

Kötü amaçlı yazılımın Windows eşdeğeri olarak çapraz platform olduğunu belirtmekte fayda var. aynı PDF belgesi Malwarebytes araştırmacısı tarafından açıklandığı üzere, bu ayın başlarında “Coinbase_online_careers_2022_07.exe” adlı bir .EXE dosyasını bırakmak için kullanıldı. Hüseyin Jazi.

Lazarus Grubu ortaya çıktı çeşit uzmanı LinkedIn gibi sosyal medya platformlarında stratejik öneme sahip şirketleri hedeflemek için İK temsilcileri olarak poz vermek söz konusu olduğunda.

Geçen ay, kollektife atfedilen 620 milyon dolarlık Axie Infinity hackinin, eski çalışanlarından birinin LinkedIn’deki sahte bir iş teklifi tarafından kandırılmasının sonucu olduğu ortaya çıktı.



siber-2

Ford, Olağandışı Bir Sebep Nedeniyle Araç Teslimatlarını Askıya Aldı – Yeterli Logo Yok
400 milyon kullanıcının verileri sızdırıldı
Mira Murati’nin Thinking Machines Lab’ı tohum aşamasında 12 milyar dolar değerinde.
Lockheed Martin, müşterilere şimdiden 800 beşinci nesil F-35 avcı uçağı teslim etti – ve hala yeterli değil: şirket 129 uçak için 15. sipariş aldı
Enshrouded’da silahlarınızı ve ekipmanınızı nasıl onarabilirsiniz?
ETİKETLENDİ:ağ güvenliğiAmaçlıarayanlarıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriEttifidye yazılımıhack haberlerihacker haberleriHackerlarıHedeflediğiniişKoreKötüKuzeymacosNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartespitveri ihlaliyazılım güvenlik açığıYazılımıyla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon Kindle güncellemesi, birçok kullanıcı için önemli bir özelliği kaldırıyor
Sonraki Makale Özel kontrollü Apple Glass: Patent, hava hareketleri için sensörleri gösterir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
Çocuklar için Daha Güvenli Telefonlar Aranıyor: Şirketler Yanıt Veriyor
Genel
Çocuklar için daha güvenli telefonlar isteyen ailelere yanıt veren firmalar.
Genel
Acil: Ermenistan, ABD’nin Talimatı ile Rus Turisti Gözaltına Aldı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?