Sahte iş ilanlarıyla mağdurları hedef alan Kuzey Koreli devlet destekli bilgisayar korsanlarının, macOS kullanıcılarını görüntülü görüşme hizmeti Microtalk’un kötü amaçlı bir sürümünü indirmeleri için kandırmak amacıyla BeaverTail zararlı yazılımının yeni bir türünü kullandıkları tespit edildi.
Son kampanyayla ilgili ayrıntılar, siber güvenlik araştırmacısı Patrick Wardle tarafından yayınlandı. yazısında açıklanmıştır Tehdit aktörlerinin, kurbanlarını iş görüşmesine katılmaya çağırarak, BeaverTail bulaşmış güncellenmiş Microtalk sürümünü indirmeye ikna etmiş olması muhtemel.
“Evet, klonlanmış site bile ‘tek bir tıklamayla bir sonraki görüntülü görüşmenizi başlatabilirsiniz. İndirmeye gerek yok…’ diyor, ama sanırım küçük yazıları kim okuyor?” diye yazdı Wardle.
Raporda, BeaverTail’in kurbanın cihazından veri çalmasının yanı sıra InvisibleFerret gibi ek yükleri de çalıştırdığı belirtildi.
“Kuzey Koreli hackerlar kurnaz bir gruptur ve macOS hedeflerini hacklemede oldukça yeteneklidirler, teknikleri[s] Wardle, “Genellikle sosyal mühendisliğe güvenirler (ve bu nedenle teknik açıdan pek de etkileyici değillerdir)” dedi.