Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Kore’nin BlueNoroff APT’si ‘Sadeleştirilmiş’ macOS Kötü Amaçlı Yazılımını Piyasaya Sürüyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Kore’nin BlueNoroff APT’si ‘Sadeleştirilmiş’ macOS Kötü Amaçlı Yazılımını Piyasaya Sürüyor

GenelSiber Güvenlik

Kuzey Kore’nin BlueNoroff APT’si ‘Sadeleştirilmiş’ macOS Kötü Amaçlı Yazılımını Piyasaya Sürüyor

teknomers
Son güncelleme: 7 Kasım 2023 23:19
teknomers
Paylaş
Paylaş


Kuzey Koreli devlet korsanları, ABD ve Japonya’daki kullanıcıları hedef alan, araştırmacıların “basitleştirilmiş” ancak etkili olarak nitelendirdiği yeni bir Mac kötü amaçlı yazılımını piyasaya sürdü.

Kuzey Kore’nin kötü şöhretli Lazarus Grubu’nun bir kolu olan BlueNoroff’un, finans kurumlarını (bankalar, risk sermayesi şirketleri, kripto para borsaları ve startup’lar) ve bunları kullanan bireyleri hedef alarak Kim rejimi için para topladığı biliniyor.

Bu yılın başından beri Jamf Threat Labs’tan araştırmacılar, MacOS sistemlerini hedef alan ve “RustBucket” adını verdikleri bir BlueNoroff kampanyasını izliyorlar. İçinde Salı günü yayınlanan bir blogbir kripto borsasını taklit eden yeni bir kötü amaçlı alanı ve grubun yeni hedefleri tehlikeye atmak için kullandığı “ObjCShellz” adlı ilkel bir ters kabuğu ortaya çıkardılar.

Jamf Threat Labs direktörü Jaron Bradley, “Son birkaç ayda bu gruptan çok sayıda eylem gördük; sadece biz değil, birçok güvenlik şirketi de” diyor. “Bu basitleştirilmiş kötü amaçlı yazılımı kullanarak hedeflerine ulaşabildikleri gerçeği kesinlikle dikkate değer.”

Kuzey Koreli Hackerlar MacOS’u Hedefliyor

ObjCShellz’in ilk tehlike işareti bağlı olduğu alan adıydı: swissborg[.]meşru kripto para borsası SwissBorg tarafından işletilen bir site olan swissborg.com/blog’a ürkütücü derecede benzeyen bir blog.

Bu, BlueNoroff’un en son sosyal mühendislik taktikleriyle tutarlıydı. İçinde devam eden RustBucket kampanyasıTehdit aktörü, işe alım uzmanı ya da yatırımcı kisvesi altında hedeflere ulaşıyor, teklifler ya da ortaklık potansiyeli taşıyor. Araştırmacılar, hileyi sürdürmenin genellikle sıradan ağ faaliyetlerine uyum sağlamak için meşru finansal web sitelerini taklit eden komuta ve kontrol (C2) alan adlarını kaydetmeyi içerdiğini açıkladı.

Aşağıdaki örnek, Jamf ekibi tarafından meşru bir risk sermayesi fonunun web sitesinden yakalandı ve BlueNoroff tarafından kimlik avı çabalarında kullanıldı.

BlueNoroff'un kimlik avında kullandığı meşru bir yatırım sayfasından ekran görüntüsü
Kaynak: Jamf

İlk erişimden sonra, BlueNoroff’un büyüyen bir trendi ve son zamanlardaki uzmanlığı olan MacOS tabanlı kötü amaçlı yazılım gelir.

Bradley, “Bu kripto para birimlerini elinde bulunduran geliştiricileri ve bireyleri hedef alıyorlar” diye açıklıyor ve grup, fırsatçı bir şekilde yalnızca tek bir işletim sistemi kullananları hedeflemekle yetinmiyor. “Bir Windows bilgisayarında bir kurbanın peşine düşebilirsiniz, ancak çoğu zaman bu kullanıcılar Mac’te olacaktır. Dolayısıyla, eğer bu platformu hedeflememeyi tercih ederseniz, o zaman potansiyel olarak çok büyük miktarda kripto para birimini devre dışı bırakmış olursunuz. çalınmış olabilir.”

Ancak teknik açıdan bakıldığında ObjCShellz son derece basittir; Apple bilgisayarları için basit bir ters kabuktur ve saldırganın sunucusundan komut yürütülmesini sağlar. (Araştırmacılar bu aracın çok aşamalı saldırıların son aşamalarında kullanıldığından şüpheleniyorlar.)

Jamf araştırmacıları, ikili dosyanın Eylül ayında Japonya’dan bir kez ve Ekim ortasında ABD merkezli bir IP’den üç kez yüklendiğini ekledi.

BlueNoroff’un kripto çalmadaki başarısının ışığında Bradley, Mac kullanıcılarını Windows kardeşleri kadar dikkatli olmaya çağırıyor.

“Mac’lerin doğası gereği güvenli olduğuna dair pek çok yanlış anlayış var ve bunda kesinlikle bir miktar doğruluk payı var” diyor. “Mac güvenli bir işletim sistemidir. Ancak konu sosyal mühendislik olduğunda, herkes bilgisayarında kötü amaçlı bir şey çalıştırmaya karşı hassastır.”



siber-1

Motorola Edge 2022, Boyut 1050 Tarafından Desteklenir
Yatak örtüleri gerçekten işe yarıyor mu yoksa para israfı mı?
Sosyal ağlar: Twitter’ın rakibi Bluesky’yi denemek için 5 neden
AMD’nin Vaat Ettiği Performans Arttırıcı “HYPR-RX” Teknolojisi Lansman Takvimini Kaçırdı
Bilim adamları, insan genomunun neredeyse tamamen kodunun çözüldüğünü duyurdular.
ETİKETLENDİ:AmaçlıAPTsiBlueNoroffKoreninKötüKuzeymacospiyasayasadeleştirilmişsürüyorYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, Hatalar Yayılırken iOS 18 ve macOS 15 Geliştirmeyi Duraklattı
Sonraki Makale Sony, X’te paylaşım seçeneklerini kesme konusunda Microsoft’u takip ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD Threadripper 3970X için 19. yüzyıl Stirling motoru ile soğutma
Donanım
Futbol Takımınızı Güçlendirecek Yenilikçi Kodlar
Oyun
NASA’nın En Güzel Uzay Fotoğraflarını Nerede Bulabilirsiniz?
Genel
Acil Wi-Fi için Starlink antenli yangın muslukları test edildi
Donanım
Idempotent geçit senkronizasyonu: çatışma durumunda benimse, gerçek sayfalama yap ve kapsamı asla genişletme
Yazılım
Gıda Koruyucuları Yüksek Tansiyon ve Kalp Hastalığı Riskini Artırıyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?