Kuzey Kore Devlet Destekli Hacker Grubu, Kripto Para Birimi Hırsızlığı İçin Yeni Bir Malware Kampanyası Başlattı
.png
)
TA444 (Bluenoroff, Safir Squet ve diğer adlarla da bilinir), kripto para birimlerini hedefleyen sofistike bir kötü amaçlı yazılım kampanyası başlattı. Bu saldırı, macOS sistemlerini hedefleyen kötü niyetli yükler içeren takvim bağlantıları ve aldatıcı Google davetiyeleriyle gerçekleşti.
Huntress tarafından keşfedilen bu karmaşık saldırı, 2017’den beri kripto para hırsızlığıyla kötü şöhretli olan bu grup tarafından gerçekleştirildi. Sosyal mühendislik ve derin birleşme teknikleri kullanılarak kurbanlar, kötü niyetli bir zoom uzantısı indirmeye ve çok aşamalı bir saldırı başlatmaya zorlandı.
Saldırı, çalışanlarla iletişim kuran harici bir mesajla başladı ve Google Meet etkinliği olarak gizlenmiş bir takvim bağlantısı aracılığıyla kontrol edilen sahte bir zoom alanına yönlendirdi. Sonrasında, çalışanlar kötü amaçlı bir URL’den zoom uzantısı indirmeye zorlandı ve saldırı başladı.
Huntress’in analizine göre, TA444’ün macOS için tasarladığı gelişmiş yetenekler göze çarptı. Bu saldırı, Mac’ler için artan tehdidin altını çiziyor ve uç nokta korumasının önemini vurguluyor.
Bu tür saldırılara karşı dikkatli olmak ve şüpheli durumlarda hemen güvenlik ekiplerine bildirmek önemlidir. Kuruluşlar, dijital varlıklarını bu tür tehditlere karşı korumak için güvenlik önlemlerini artırmalıdır.
Daha fazla detay için kaynak linkine göz atabilirsiniz.