Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), kötü şöhretli Lazarus siber suç grubunun bir kolu olan BlueNoroff adlı APT saldırı grubunun , GhostCall ve GhostHire adlı iki gelişmiş hedefli saldırı kampanyası aracılığıyla gerçekleştirdiği son faaliyetlerini duyurdu .
Bu kampanyalarHindistan , Türkiye, Avustralya ve Avrupa ile Asya'daki birçok ülkede Web3 kuruluşlarını ve kripto paraları hedef aldı ve en az Nisan 2025'ten beri devam ediyor.
GhostCall ve GhostHire kampanyalarının, geliştiricilerin sistemlerini hedef almak ve finansal kazanç elde etmek amacıyla blockchain kuruluşlarına ve işletmelerine saldırmak için yeni sızma teknikleri ve özel olarak tasarlanmış kötü amaçlı yazılımlar kullandığı düşünülüyor.
Bu saldırılar öncelikle macOS ve Windows işletim sistemlerini hedef aldı ve birleşik bir komuta ve kontrol altyapısı aracılığıyla koordine edildi.
GhostCall kampanyası macOS işletim sistemi kullanan cihazları hedef aldı. Saldırganlar, Telegram üzerinden risk sermayedarı gibi davranarak kurbanlara ulaştı ve hatta gerçek girişimcilerin ve startup kurucularının ele geçirilmiş hesaplarını kullanarak yatırım veya ortaklık fırsatları önerdi.

GhostCall harekatının saldırı yöntemi
Ardından mağdurlar, Zoom veya Microsoft Teams arayüzünü taklit eden sahte web sitelerinde "yatırım toplantısına" katılmaya davet edildi.
Bu sahte toplantıda, kurbandan ses sorununu düzeltmek için uygulamayı güncellemesi istenecek. Kurban bunu yaptığında, cihaz kötü amaçlı kod indirecek ve casus yazılım çalıştıracaktır.
GhostHire kampanyasında, bu gelişmiş kalıcı tehdit (APT) saldırı grubu, işe alım uzmanı kılığına girerek blockchain geliştiricilerini hedef aldı. Kurbanlar, beceri testi gibi gösterilen kötü amaçlı kod içeren bir GitHub deposunu indirip çalıştırmaya kandırıldı.

GhostHire siber saldırı kampanyasında kullanılan yöntemler.
Kurban içeriği açıp çalıştırdığında, kötü amaçlı yazılım otomatik olarak kendini bilgisayara kuracak ve kurbanın işletim sistemine uyacak şekilde özelleştirilecektir.
Kaspersky, cazip teklifler veya yatırım önerileri konusunda temkinli olunmasını tavsiye eder. Özellikle Telegram, LinkedIn veya diğer sosyal medya platformları aracılığıyla sizinle iletişime geçen yeni kişilerin kimliklerini her zaman doğrulayın.
Hassas bilgiler içeren iletişimler için yalnızca kimlik doğrulaması yapılmış ve güvenli dahili iletişim kanallarını kullanmanız gerektiğini, bir arkadaşınızın hesabının ele geçirilmiş olma ihtimalini her zaman göz önünde bulundurmanız gerektiğini ve yalnızca "hataları düzeltmek" amacıyla doğrulanmamış komut dosyalarını veya komutları çalıştırmaktan kaçınmanız gerektiğini unutmayın...
Kaynak: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm










