ESET tarafından Alınan Geliştirme olarak izlenen Kuzey Kore’ye uyumlu bir etkinlik kümesi, kurbanların kripto cüzdanlarını boşaltır ve giriş bilgilerini web tarayıcılarından ve şifre yöneticilerinden çalır
20 Şub 2025
ESET araştırmacıları, Kuzey Kore’ye hizalanmış tehdit aktörlerinin, baş avcı olarak poz verdikleri kötü niyetli bir kampanya gözlemlediler, Info-Renting kötü amaçlı yazılımları olan serbest yazılım geliştiricilerini hedefliyorlar.
Alınan geliştirme olarak adlandırılan ve en azından Kasım 2023’e geri dönen faaliyetler, iş avı ve serbest çalışan sitelere dağıtılan ve hedeflerden genellikle Github gibi özel depolarda barındırılan görev için gerekli dosyalarla hedeflerden bir kodlama testi yapmasını istemektedir. Bununla birlikte, bu dosyalar kötü amaçlı yazılımlarla doludur, bu da saldırganların kurbanların giriş bilgilerini çalmasına ve kripto para cüzdanlarını boşaltmasına izin verir.
Kampanyanın taktikleri, teknikleri ve prosedürleri hakkında bilecek başka ne var? Videoda ESET Baş Güvenlik Evangelisti Tony Anscombe’dan öğrenin ve tüm blog yazısını okuduğunuzdan emin olun.
Facebook, X, LinkedIn ve Instagram’da bizimle bağlantı kurun.