Kaspersky Global Ara\u015ft\u0131rma ve Analiz Ekibi (GReAT) uzmanlar\u0131, Security Analyst Summit 2025\u2019te Lazarus\u2019un bir alt grubu oldu\u011funu d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fcz BlueNoroff APT grubunun faaliyetleri hakk\u0131nda konu\u015ftu. \u00d6zellikle, kripto end\u00fcstrisindeki geli\u015ftiricileri ve y\u00f6neticileri hedef alan GhostCall ve GhostHire sald\u0131r\u0131 kampanyalar\u0131n\u0131 ayr\u0131nt\u0131larla a\u00e7\u0131klad\u0131lar.<\/p>\n
BlueNoroff akt\u00f6rleri \u00f6ncelikle finansal kazan\u00e7la ilgileniyor ve \u015fimdilerde blockchain ile \u00e7al\u0131\u015fan kurulu\u015flar\u0131n \u00e7al\u0131\u015fanlar\u0131na sald\u0131rmay\u0131 tercih ediyor. Hedefler \u00f6zenle se\u00e7iliyor: Sald\u0131rganlar her sald\u0131r\u0131 i\u00e7in son derece titiz bir haz\u0131rl\u0131k yap\u0131yor. GhostCall ve GhostHire sald\u0131r\u0131 kampanyalar\u0131 birbirlerinden \u00e7ok farkl\u0131, olsalar da ortak bir y\u00f6netim altyap\u0131s\u0131na dayanmaktalar. Bu nedenle uzmanlar\u0131m\u0131z bunlar\u0131 tek bir raporda birle\u015ftirdiler.<\/p>\n
GhostCall sald\u0131r\u0131 kampanyas\u0131, esas olarak \u00e7e\u015fitli kurulu\u015flar\u0131n y\u00f6neticilerini hedef almakta. Sald\u0131rganlar, kripto para birimlerini, kimlik bilgilerini ve gizli bilgileri \u00e7almak i\u00e7in tasarlanm\u0131\u015f k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlarla kurbanlar\u0131n bilgisayarlar\u0131na girmeye \u00e7al\u0131\u015f\u0131yorlar. GhostCall operat\u00f6rlerinin ilgilendi\u011fi ana platform macOS. Bunun muhtemel sebebi Apple cihazlar\u0131n\u0131n modern \u015firketlerin y\u00f6netimleri aras\u0131nda \u00f6zellikle pop\u00fcler olmas\u0131.<\/p>\n
GhostCall sald\u0131r\u0131lar\u0131 olduk\u00e7a sofistike bir sosyal m\u00fchendislikle ba\u015fl\u0131yor: Sald\u0131rganlar yat\u0131r\u0131mc\u0131 gibi davran\u0131yorlar (bazen ger\u00e7ek giri\u015fimcilerin \u00e7al\u0131nan hesaplar\u0131n\u0131 ve hatta onlarla yap\u0131lan ger\u00e7ek video g\u00f6r\u00fc\u015fmelerinin par\u00e7alar\u0131n\u0131 kullan\u0131yorlar) ve ortakl\u0131k veya yat\u0131r\u0131m hakk\u0131nda g\u00f6r\u00fc\u015fmek \u00fczere bir toplant\u0131 ayarlamaya \u00e7al\u0131\u015f\u0131yorlar. Ama\u00e7, kurban\u0131 Microsoft Teams veya Zoom\u2019u taklit eden bir web sitesine \u00e7ekmek. Kurban toplant\u0131 linkine t\u0131klad\u0131\u011f\u0131nda kendisini standart bir tuzak bekliyor: Web sitesi, istemciyi g\u00fcncelleme veya baz\u0131 teknik sorunlar\u0131 giderme gereklili\u011fi hakk\u0131nda bir bildirim g\u00f6steriyor. Bunu yapmak i\u00e7in, kurbandan bir dosyay\u0131 indirip \u00e7al\u0131\u015ft\u0131rmas\u0131 isteniyor ve bu da bilgisayara vir\u00fcs bula\u015fmas\u0131na neden oluyor.<\/p>\n
\u00c7e\u015fitli bula\u015fma zincirleri hakk\u0131ndaki ayr\u0131nt\u0131lar\u0131 (bu sald\u0131r\u0131 kampanyas\u0131nda en az yedi tane var ve bunlar\u0131n d\u00f6rd\u00fc uzmanlar\u0131m\u0131z taraf\u0131ndan daha \u00f6nce g\u00f6r\u00fclmemi\u015fti) ve ihlal g\u00f6stergelerini Securelist web sitesindeki blog yaz\u0131s\u0131nda<\/a> bulabilirsiniz.<\/p>\n GhostHire, blok zinciri ile \u00e7al\u0131\u015fan geli\u015ftiricileri hedefleyen sald\u0131r\u0131 kampanyas\u0131. Ama\u00e7 ayn\u0131: Bilgisayarlar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlarla enfekte etmek. Ancak y\u00f6ntem farkl\u0131. Burada sald\u0131rganlar, kurbanlar\u0131 uygun \u015fartlarda i\u015f teklifleriyle cezbediyorlar. M\u00fczakereler s\u0131ras\u0131nda, geli\u015ftiriciye bir Telegram botunun adresini veriyorlar. Bu bot, kurbana bir test g\u00f6revi i\u00e7eren GitHub ba\u011flant\u0131s\u0131n\u0131 sa\u011fl\u0131yor veya bir ar\u015fivde indirmeyi teklif ediyor. Geli\u015ftiricinin bunu d\u00fc\u015f\u00fcnmek i\u00e7in zaman bulmas\u0131n\u0131 \u00f6nlemek i\u00e7in, g\u00f6revin son teslim tarihi olduk\u00e7a s\u0131k\u0131. Test ger\u00e7ekle\u015ftirilirken, kurban\u0131n bilgisayar\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bula\u015f\u0131yor.<\/p>\n GhostHire sald\u0131r\u0131 kampanyas\u0131nda sald\u0131rganlar taraf\u0131ndan kullan\u0131lan ara\u00e7lar ve bunlar\u0131n ihlal g\u00f6stergelerini de Securelist<\/a> blogundaki yaz\u0131da bulabilirsiniz.<\/p>\n GhostCall ve GhostHire belirli geli\u015ftiricileri ve \u015firket y\u00f6neticilerini hedef alsa da, sald\u0131rganlar \u00f6ncelikle \u00e7al\u0131\u015fan altyap\u0131yla ilgilenmektedirler. Bu nedenle, bu sald\u0131r\u0131lara kar\u015f\u0131 koruma g\u00f6revi, kurumsal BT g\u00fcvenlik uzmanlar\u0131n\u0131n sorumlulu\u011fundad\u0131r. Bu noktada \u015firketler i\u00e7in iki \u00f6nerimiz var:<\/p>\n \u0130lki, modern sald\u0131rganlar\u0131n kulland\u0131\u011f\u0131 hileler hakk\u0131nda t\u00fcm \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131n fark\u0131ndal\u0131\u011f\u0131n\u0131 d\u00fczenli olarak art\u0131rmakt\u0131r. \u0130lgili e\u011fitim, geli\u015ftiriciler ve y\u00f6neticiler dahil olmak \u00fczere belirli uzmanlar\u0131n i\u015flerinin niteli\u011fini dikkate almal\u0131d\u0131r. Bu t\u00fcr e\u011fitimler, Kaspersky Automated Security Awareness Platform<\/a> gibi \u00f6zel bir \u00e7evrimi\u00e7i platform kullan\u0131larak d\u00fczenlenebilir.<\/p>\nGhostHire sald\u0131r\u0131 kampanyas\u0131<\/h2>\n
GhostCall ve GhostHire sald\u0131r\u0131lar\u0131ndan kendinizi nas\u0131l koruyabilirsiniz?<\/h2>\n