Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Siber Güvenlik

Kuzey Koreli Saldırganlar Sahte İş Görüşmelerinde SVG Dosyalarıyla Zararlı Yazılım Dağıtıyor

2 saat önce1 dk okuma1 okunma
Kuzey Koreli Saldırganlar Sahte İş Görüşmelerinde SVG Dosyalarıyla Zararlı Yazılım Dağıtıyor

Kuzey Koreli tehdit aktörleri, yazılım geliştiricileri hedef alan Contagious Interview adlı kampanya kapsamında yeni bir yöntem geliştirdi. Saldırganlar, iş başvurusu yapan adaylara gönderilen sahte kodlama testleri ve teknik mülakat projeleri aracılığıyla sistemlere sızıyor.

Kullanıcılar, projeyi çalıştırmak için dosyaları açtığında, dört aşamalı bir zararlı yazılım zinciri tetikleniyor. Bu süreç, OTTERCOOKIE olarak bilinen ve tarayıcı tabanlı kimlik bilgilerini, kripto cüzdan verilerini ve yerel dosyaları çalmaya odaklanan bir zararlı yazılım ile doğrudan bağlantılı.

Söz konusu kampanya, iş arayan profesyonellerin güvenini kazanmak için profesyonel görünümlü iş ilanları ve teknik mülakat süreçlerini taklit ediyor. Güvenlik araştırmacıları, özellikle iş görüşmesi süreçlerinde paylaşılan veya çalıştırılması istenen üçüncü taraf projelerin ve kod dosyalarının, izole edilmiş sanal ortamlarda incelenmesi gerektiğini vurguluyor. Bilinmeyen kaynaklardan gelen kod projelerinin doğrudan ana sistemlerde çalıştırılması, bu tür veri hırsızlığı saldırılarına karşı ciddi bir risk oluşturuyor.

TeknoHQ'yu Google'da tercih edilen kaynak olarak ekleyin
Kaynak: The Hacker News