Son dönemde, yazılım geliştiricilerini hedef alan sahte iş ilanlarıyla dikkat çeken Kuzey Koreli hackerlar, dijital dünyada yeni bir tehdit oluşturuyorlar. Securonix’in yayınladığı rapora göre, özellikle Python geliştiricileri, kendilerini sahte iş mülakatlarına davet eden tuzağa düşürülüyorlar. Bu aldatıcı taktikler, iş arayanları bilgisayar korsanlarının hedefine koymak için giderek daha sofistike hale geliyor.
Kuzey Koreli hackerlar, gizlenmiş JavaScript dosyaları aracılığıyla kişisel bilgileri ele geçiriyorlar. Mülakat süreci, deneme görevleri adı verilen işlemleri içeriyor; bu görevler aracılığıyla GitHub’dan kod indirme ve çalıştırma gibi adımlar gerçekleştiriliyor. Ancak indirilen kod, içerisinde gizlenmiş bir JavaScript dosyasını barındırıyor ve bu dosya, Remote Access Trojan (RAT) adı verilen zararlı yazılımların kurulumunu tetikliyor.
Bu saldırıların arkasında Lazarus Grubu'nun olduğu iddia ediliyor. Lazarus Grubu, Kuzey Kore tarafından desteklenen bir hacker grubu olarak tanınıyor ve daha önce de benzer taktiklerle saldırılar düzenlemişti. Ancak, bu sefer hedeflerinin kripto para birimleri olmadığı görülüyor. Bunun yerine, kurbanların GitHub kodunu indirip çalıştırmaları için kandırıldıkları belirtiliyor. Bu da, saldırıların giderek daha sofistike bir hal aldığını gösteriyor.
Siber korsanların hedefleri genellikle hassas verilerin çalınması, uzaktan erişim sağlanması ve hatta fidye yazılımlarının kurulumu gibi kötü niyetli eylemleri içeriyor. RAT, saldırganlara geniş bir kontrol imkanı sunarak bu tür kötü niyetli faaliyetlerin gerçekleştirilmesine olanak tanıyor.
Bu tür sahte iş ilanlarına dayalı saldırılar, yazılım geliştiricileri gibi teknik uzmanları hedef aldığı için daha da endişe verici. Bu kişiler, genellikle yazılım ve bilgisayar sistemlerinde derin bir uzmanlık seviyesine sahip olduklarından, saldırganlar için değerli hedefler haline geliyorlar. Dolayısıyla, bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini güçlendirmek bir hayli önemlidir.
