Site icon TechInside

Yazılım geliştiricileri sahte iş teklifleri ile avlıyorlar!

Sahte iş testleri casusluk

Yeni hacker grubu, sahte iş teklifleri ve sahte projelerle yazılım geliştiricilerini hedef alıyor. Moonstone Sleet hacker grubu, yazılım geliştiricilerini hedef almaktan BT şirketlerine sızmaya kadar alışılmadık derecede geniş bir saldırı yelpazesine sahip ve bunları kullanmaktan çekinmiyor.

Şaşırtıcı derecede geniş bir araç setine sahip yeni bir bilgisayar korsanlığı grubu, geniş kapsamlı bir dizi saldırının parçası olarak sahte iş testlerinden sahte tank savaşı oyununa, yazılım geliştiricileri ve diğerlerini hedef almaya kadar her şeyi kullanıyor. Saldırıları takip eden ve Microsoft’un ‘Aytaşı Sleet’ adını verdiği grubun iki ana hedefi var gibi görünüyor: casusluk ve finansal kazanç ve her ikisine de yönelik girişimlerinde ağları sonuna kadar açıyor.

Sahte iş testleri casusluk için araç olarak kullanılıyor

Şu ana kadar bireysel yazılım geliştiricilerinin yanı sıra teknoloji şirketlerini, eğitim ve savunma firmalarını da hedef aldı . Grubun alışılmadık yanı, potansiyel kurbanları hedef almak için kullandığı çok çeşitli tekniklere sahip olması. Microsoft, grubun Kuzey Kore tarafından desteklendiğini söyledi. İlk fark edildiğinde Moonstone Sleet ile Kuzey Kore destekli diğer hack grupları arasında pek çok örtüşme vardı. O zamandan beri özel altyapıya ve saldırılara yöneldi.

Microsoft, örneğin bilgisayar korsanlarının açık kaynaklı bir terminal emülatörü olan PuTTY’nin truva atı haline getirilmiş bir sürümünü LinkedIn ve Telegram gibi uygulamaların yanı sıra geliştirici serbest çalışma platformları aracılığıyla kullandığını gördüğünü söyledi. Ayrıca grubun kötü amaçlı npm paketlerini kullanmaya çalıştığı da gözlemlendi.

Bir vakada saldırganlar, iş arayan yazılım geliştiricilere yönelik teknik beceri değerlendirmesi kisvesi altında kötü amaçlı bir npm paketini çağıran .zip dosyalarını göndermek için sahte bir şirket kullandı. Şubat 2024’ten bu yana Microsoft, grubun DeTankWar adlı geliştirdiği kötü amaçlı bir tank oyununu kullanarak cihazlara bulaştığını gözlemledi .

Grup kendisini yatırım veya geliştirici desteği arayan bir oyun şirketi olarak tanıtıyor ve ya meşru bir blockchain şirketi gibi davranıyor ya da hikayesini desteklemek için sahte şirketler kullanıyor. Grup, tank oyununu blockchain bağlantılı bir proje olarak sunuyor. Ancak üzerinde çalışacak projeler arayan yazılım geliştiricileri gibi potansiyel kurbanlar, yemi yutup oyunu indirirse, aynı zamanda ağ ve kullanıcı keşfi ve tarayıcı verileri toplama gibi işlevleri yerine getiren kötü amaçlı hizmetler oluşturan özel bir kötü amaçlı yazılım yükleyicisini de indirecek.

Exit mobile version