Kaspersky: BlueNoroff, Yapay Zekâ Destekli Araçlarla Windows ve macOS Üzerinden Üst Düzey Yöneticileri Hedef Alıyor

tarık koç
kaspersky bluenoroff yapay zek destekli araclarla windows ve macos uzerinden ust duzey yoneticileri hedef aliyor RLYvDirO.jpg

kaspersky bluenoroff yapay zek destekli araclarla windows ve macos uzerinden ust duzey yoneticileri hedef aliyor RLYvDirO.jpg

Tayland’da Gerçekleşen Security Analyst Summit Etkinliğinde Kaspersky GReAT, BlueNoroff APT Grubunun Yeni Faaliyetlerini Ortaya Koydu

Tayland’da düzenlenen Security Analyst Summit etkinliğinde, Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), BlueNoroff APT grubunun son faaliyetlerini açıkladı. “GhostCall” ve “GhostHire” adlı iki hedefli kötü amaçlı kampanya üzerinden yürütülen bu operasyonlar, 2025’ten bu yana Hindistan, Türkiye, Avustralya, Avrupa ve Asya’da Web3 ve kripto para kuruluşlarını hedef alıyor.

BlueNoroff, kötü şöhretli Lazarus grubunun bir alt birimi olarak, mali amaçlı SnatchCrypto operasyonunu genişletmeye devam ediyor. Yeni ortaya çıkan GhostCall ve GhostHire kampanyaları, blok zinciri geliştiricileri ile üst düzey yöneticileri hedefleyen gelişmiş sızma yöntemleri ve özel olarak tasarlanmış kötü amaçlı yazılımlar kullanıyor. Bu saldırılar macOS ve Windows sistemlerini etkiliyor ve tek bir komuta ve kontrol altyapısı üzerinden yönetiliyor.

GhostCall kampanyası, macOS cihazlarını hedef alıyor ve sofistike bir sosyal mühendislik yaklaşımıyla başlıyor. Saldırganlar, Telegram üzerinden girişim sermayedarlarını taklit ederek yatırım veya ortaklık teklifleri sunuyor. Zoom veya Microsoft Teams’i taklit eden sahte yatırım toplantılarına davet edilen kurbanlar, kötü amaçlı dosyaların cihaza indirilmesiyle enfekte oluyor.

Kaspersky GReAT güvenlik araştırmacısı Sojun Ryu, kampanyayla ilgili şunları söyledi: “Bu kampanya, dikkatlice planlanmış bir aldatma stratejisine dayanıyordu. Saldırganlar, görüşmelerin gerçek bir toplantı gibi görünmesini sağlamak için önceki kurbanların video kayıtlarını yeniden oynattı.”

GhostHire kampanyasında ise APT grubu, blok zincir geliştiricilerini işe alım uzmanı kisvesi altında hedef alıyor. Kurbanlar, kötü amaçlı yazılım içeren GitHub deposunu indirip çalıştırmaya ikna ediliyor. BlueNoroff, yapay zekadan yararlanarak saldırı tekniklerini geliştirmekte ve operasyonlarını daha karmaşık bir şekilde yönetmektedir.

Kaspersky GReAT kıdemli güvenlik araştırmacısı Omar Amin, BlueNoroff’un hedefleme stratejisi hakkında şu açıklamayı yaptı: “Üretken yapay zekanın kullanımı, kötü amaçlı yazılım geliştirme sürecini hızlandırarak operasyonel yükü azaltıyor. Bu yaklaşım, bilgi açıklarını doldurarak hedeflemeyi daha odaklı hale getiriyor. Araştırmamızın, bu tür saldırıların önlenmesine katkı sağlayacağını umuyoruz.”

  • Cömert tekliflere dikkat edin ve girişim sermayedarlarını doğrulayın.
  • Hesaplarınızın ele geçirilip geçirilmediğini kontrol edin ve güvenli kanallar kullanın.
  • Kaspersky Next ürün serisini kullanarak şirketinizi koruyun.
  • Kaspersky’nin yönetilen güvenlik hizmetlerini benimseyin.
  • Bilgi güvenliği uzmanlarına doğru veri sağlayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Related Posts

Çim biçerken 1,5 milyon liralık altın buldu

Bir belediye çalışanı çim biçerken olağanüstü bir keşif yaptı. Altın külçeleri bulan çalışna şaşkınlığını gizleyemedi. Bulunan altın külçelerinin değerinin 30…