Arkadaşlar, son günlerde Kuzey Koreli hackerların yazılım geliştiricileri iş görüşmesi adı altında kandırdığını duydunuz mu? Evet, yanlış duymadınız! Güvenlik araştırmacıları, sahte iş görüşmelerinde kullanılan kötü amaçlı Node JS yüklerinin, geliştiricilerin sistemini tehlikeye atan kötü amaçlı bir Node JS yükü içerdiğini belirtiyorlar. Bu kampanya, iş görüşmesi sürecinde geliştiricilere GitHub gibi meşru kaynaklardan yazılım indirmelerini ve çalıştırmalarını isteyerek gerçekleşiyor.
Bu olay Kasım 2023’te ortaya çıktı ve güvenlik firmaları, bu tür saldırılara karşı uyarıda bulunuyor. Kuzey Koreli hackerlar, çalışmak için görünmeyen ve geliştiricileri kandırmak için kullanılan sahte iş teklifleri göndererek kötü amaçlı yazılımları yayma konusunda uzun zamandır devam eden bir kampanya yürütüyorlar. Kızmayın ama, bu konuda oldukça uyanık olmalısınız!
Dream Job Operasyonu olarak adlandırılan bu saldırılarla ilgili olarak, Lazarus Grubu’ndan şüphelenmeyen profesyonellere ve çeşitli sektörlerde çalışan kişilere kötü amaçlı yazılım göndermek için iş teklifi gibi görünen dosyalar gönderiliyor. Bu tür saldırılara karşı dikkatli olmalısınız çünkü bilgisayar sisteminizde büyük bir zarara yol açabilirler.
Bu tür saldırılarla karşı karşıya kaldığınızda, güvenlik odaklı bir zihniyet korumak çok önemlidir. Geliştiricilerin dikkati dağılabilir ve savunmasız duruma getirebilirsiniz, bu yüzden her zaman şüpheci olun ve dikkatli davranın. Bu tarz kötü niyetli saldırılara karşı dikkatli olun ve bilgisayarınızı korumanın yollarını araştırın. Her zaman güvenliğiniz için en iyi önlemleri almayı unutmayın!
