Bu tehdit aktörleri kimlerdir? North Korea’nın Contagious Interview kampanyası nedir? Nasıl bir ön yüz kullanıyorlar? Hangi zararlı yazılımlar dağıtıyorlar? Sosyal mühendislik taktikleri neler? Bu saldırılar nereden yönetiliyor?
Bu tehdit aktörleri kimlerdir?
North Korea ile bağlantılı tehdit aktörleri, rapor edilen çeşitli siber saldırılar ile bilinen gruplardır. Bu aktörler, Contagious Interview kampanyası gibi sosyal mühendislik teknikleri kullanarak hedeflerini kandırıp zararlı yazılımlar dağıtmakta uzmanlaşmışlardır. Bu ihlallerin arkasındaki gruplar, genellikle Doğu Asya’da köken alır ve global ölçekte faaliyet gösterirler. Siber güvenlik araştırmaları, bu aktörlerin tanımlarını oluşturmakta ve aktivitelerini izlemekte önemli bir rol oynamaktadır.
North Korea’nın Contagious Interview kampanyası nedir?
Contagious Interview, North Korea’nın önemli sosyal mühendislik kampanyalarından biridir. Bu kampanya, sahte iş görüşmeleri aracılığıyla potansiyel kurbanları hedef almaktadır. Tehdit aktörleri, iş başvuruları sırasında hedeflerin bilgisayarlarına zararlı yazılımlar yüklemelerini sağlamak amacıyla kodlama görevleri veya video değerlendirmeleri gibi sahte senaryolar sunmaktadır. Bu tür kampanyalar, hedefleri tuzağa düşürerek onlardan hassas bilgiler elde etme amacını taşır.
Nasıl bir ön yüz kullanıyorlar?
North Korea’nın tehdit aktörleri, zararlı yazılımlarını dağıtmalarında sahte şirketler kullanmaktadır. Örneğin, BlockNovas LLC, Angeloper Agency ve SoftGlide LLC adında üç ön yüz şirketi, siber saldırılarında kullandıkları araçlardır. Bu tür ön yüzler, kullanıcıları sahte iş ilanlarına yönlendirerek, gerçekçi bir iş ortamı izlenimi yaratır. Ayrıca Facebook, LinkedIn gibi sosyal medya platformlarında sahte hesaplar oluşturarak daha geniş bir kitleye ulaşmayı hedeflemektedirler. Hedeflerin, sahte iş ilanlarına yanıt vermesi veya video görüşmelerine katılmasıyla zararlı yazılımların yüklenmesi sağlanmaktadır.
Hangi zararlı yazılımlar dağıtıyorlar?
Contagious Interview kampanyasında, tehdit aktörleri BeaverTail, InvisibleFerret ve OtterCookie adında üç farklı zararlı yazılım ailesi kullanmaktadır. BeaverTail, bir JavaScript çalma aracı olarak işlev görmekte ve kullanıcının bilgisayarında kalıcı bir kapı açan InvisibleFerret adlı bir Python arka kapısını indirmektedir. OtterCookie ise, BeaverTail aracılığıyla dağıtılan bir diğer zararlı yazılımdır. Bu yazılımlar, kullanıcının sistem bilgilerini toplamak, dosyaları çalmak ve uzaktan erişim sağlamak gibi görevleri yerine getirmektedir.
Sosyal mühendislik taktikleri neler?
North Korea’nın tehdit aktörleri, hedef kitleyi çekmek için bir dizi sosyal mühendislik tekniği kullanmaktadır. Bu yöntemler arasında, kurbanlara sahte iş ilanları gönderme, iş görüşmeleri sırasında davet etme ve sahte profesyonel profilleri oluşturma gibi stratejiler yer almaktadır. Ayrıca, video değerlendirme süreçlerini kullanarak, hedef kişilerin bilgisayarlarına zararlı yazılımları indirmelerini sağlamak amacıyla sahte teknik gereksinimler sunmaktadırlar. Bu tür sosyal mühendislik teknikleri, hedeflerin daha kolay bir şekilde kandırılmasına olanak tanımaktadır.
Bu saldırılar nereden yönetiliyor?
Saldırıların yönetimi, Kuzey Kore ile bağlantılı olan tehdit aktörleri tarafından gerçekleştirilmektedir. Siber güvenlik araştırmaları, bu aktörlerin faaliyetlerinin en yaygın olarak Rusya, Çin ve Pakistan’dan yönetildiğini ortaya koymaktadır. Araştırmacılar, bu saldırıların arkasındaki altyapının karmaşık olduğunu ve geniş bir anonimleştirme ağı tarafından korunduğunu saptamıştır. Hedefler üzerinde etki sahibi olabilmek için, bu bölgelerdeki serverlar üzerinden siber hedeflere ulaşmaktadırlar.
Sonuç
North Korea’nın Contagious Interview kampanyası, siber güvenlik açısından önemli bir tehdit oluşturmaktadır. Bu tehdit aktörlerinin taktikleri ve kullandıkları zararlı yazılımlar, özellikle yazılım geliştirme alanında çalışan profesyoneller için riskli hale getirmektedir. Sahte şirketler ve sosyal mühendislik teknikleri aracılığıyla yapılan bu tür saldırılar, kullanıcıları hedef almayı ve veri çalmayı amaçlamaktadır. Bu durum, siber güvenlik alanında sürekli bir dikkat ve önlem alınması gerektiğini göstermektedir. Hem bireylerin hem de şirketlerin, bu tür tehditlere karşı hazırlıklı olması ve gerekli önlemleri alması hayati önem taşımaktadır.
