Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), kötü şöhretli Lazarus siber suç grubunun bir kolu olan APT hacker grubu BlueNoroff'un GhostCall ve GhostHire adlı iki gelişmiş hedefli saldırı kampanyası aracılığıyla gerçekleştirdiği son faaliyetlerini duyurdu .
Bu kampanyalar Hindistan, Türkiye, Avustralya ve Avrupa ile Asya'daki çeşitli ülkelerdeki Web3 ve kripto para kuruluşlarını hedef aldı ve en az Nisan 2025'ten beri devam ediyor.
GhostCall ve GhostHire kampanyalarının, geliştirici sistemlerine sızmayı ve blok zinciri kuruluşlarına ve işletmelerine finansal kazanç sağlamak amacıyla saldırı düzenlemeyi amaçlayan yeni saldırı teknikleri ve özel olarak tasarlanmış kötü amaçlı yazılımlar kullandığı söyleniyor.
Bu saldırılar öncelikli olarak macOS ve Windows işletim sistemlerini hedef alıyordu ve birleşik bir komuta ve kontrol altyapısı üzerinden koordine ediliyordu.
GhostCall kampanyası macOS cihazlara odaklanıyor. Saldırganlar, risk sermayedarı kimliğine bürünerek Telegram üzerinden kurbanlara ulaşıyor ve hatta yatırım veya ortaklık fırsatları sunmak için gerçek girişimcilerin ve girişim kurucularının ele geçirilmiş hesaplarını kullanıyor.
GhostCall Kampanya Saldırı Metodolojisi
Daha sonra mağdurlar, Zoom veya Microsoft Teams arayüzünü taklit eden dolandırıcılık sayfalarında bir "yatırım toplantısına" davet ediliyor.
Bu sahte toplantı sırasında, mağdurdan ses sorununu gidermek için uygulamayı güncellemesi istenecektir. Güncelleme tamamlandığında, cihaza kötü amaçlı bir kod parçası indirilecek ve cihaza casus yazılım yüklenecektir.
GhostHire kampanyasında, bu gelişmiş kalıcı tehdit (APT) grubu, işe alım uzmanlarını taklit ederek blockchain geliştiricilerini hedef aldı. Mağdurlar, beceri testi kisvesi altında kötü amaçlı bir GitHub deposunu indirip çalıştırmaya kandırıldı.
GhostHire kampanyasına nasıl saldırı düzenlendi
Kurban içeriği açıp çalıştırdığında, kötü amaçlı yazılım kurbanın işletim sistemine uyacak şekilde özelleştirilmiş bir şekilde makineye kuruluyor.
Kaspersky, cazip teklifler veya yatırım teklifleri konusunda dikkatli olmanızı öneriyor. Özellikle Telegram, LinkedIn veya diğer sosyal medya platformları aracılığıyla iletişime geçen yeni kişilerin kimliklerini her zaman doğrulayın.
Hassas bilgiler içeren iletişimlerde yalnızca kimliği doğrulanmış ve güvenli dahili iletişim kanallarını kullandığınızdan emin olun, bir tanıdığınızın hesabının ele geçirilmiş olma olasılığını her zaman göz önünde bulundurun ve yalnızca "bir hatayı düzeltmek" amacıyla doğrulanmamış komut dosyaları veya komutlar çalıştırmaktan kaçının...
Kaynak: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm
![[Fotoğraf] Acilen insanlara yaşayacak bir yer bulmaları ve hayatlarını istikrara kavuşturmaları için yardım edin](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Fotoğraf] Genel Sekreter To Lam, 14. Parti Kongresi Alt Komitelerinin Daimi Komiteleriyle çalışıyor](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Yorum (0)