Auto-Filling SEO Website as a Gift
Launch Your AI-Powered Business and get clients!
Kuzey Kore'nin Sapphire Sleet Grubu, 10 Milyon Dolar Değerinde Kripto Para Çaldı.
Kuzey Kore bağlantılı hacker grubu Sapphire Sleet'in, altı ay boyunca sosyal mühendislik kampanyaları aracılığıyla 10 milyon dolardan fazla kripto para çaldığına inanılıyor. Microsoft'a göre, grup sahte LinkedIn profilleri kullanarak, işe alım uzmanları ve iş arayanlar gibi davranıp yaptırımlar altındaki ülke için para topluyor. En az 2020'den beri aktif olan Sapphire Sleet, APT38 ve BlueNoroff hack gruplarıyla ilişkilidir. Kasım 2023'te Microsoft, grubun kampanyaları için beceri değerlendirme portallarını taklit eden altyapı kurduğunu açıkladı. Sapphire Sleet'in kullandığı ana taktiklerden biri, hedefin şirketine ilgi gösteren bir girişim sermayedarı gibi davranarak çevrim içi bir toplantı başlatmak. Hedefler katılmaya çalıştıklarında, oda yöneticisine veya destek ekibine başvurmalarını isteyen hata mesajlarıyla karşılaşıyorlar. Eğer kurban tehdit aktörüyle temas kurarsa, sorunu çözme bahanesiyle AppleScript (. scpt) veya Visual Basic Script (. vbs) dosyası, işletim sistemine göre gönderiliyor.
Bu scriptler kötü amaçlı yazılım indiriyor ve saldırganların kimlik bilgileri ve kripto para cüzdanlarına erişimini sağlıyor, bu da hırsızlığa yol açıyor. Sapphire Sleet ayrıca LinkedIn'de Goldman Sachs gibi finansal kuruluşların işe alım uzmanları kimliğine bürünerek hedefleri cihazlarına kötü amaçlı yazılım indiren bir beceri değerlendirmesini tamamlamaya çekiyor. Microsoft, Kuzey Kore'nin "meşru" işlerden, fikri mülkiyet hırsızlığından ve fidye karşılığı veri hırsızlığından gelir elde etmek için yurt dışına binlerce BT çalışanı gönderdiğini belirtiyor. Bu çalışanlar, uzaktan iş başvurusu yapmak için platformlara erişmek ve GitHub ile LinkedIn gibi sitelerde sahte profiller oluşturmak için aracı kullanıyorlar. Bazı durumlarda, çalınan fotoğrafları ve belgeleri değiştirmek ya da özgeçmiş ve iş başvuruları için profesyonel görünümlü görüntüler oluşturmak için Faceswap gibi yapay zeka araçlarını kullanıyorlar. Ayrıca ses değiştirme yazılımı gibi diğer yapay zeka teknolojilerini deniyorlar. Kuzey Koreli BT çalışanları kazançlarını titizlikle takip ediyor ve Microsoft'un bulgularına göre bu faaliyetler ile topluca en az 370. 000 dolar gelir sağlıyorlar.
Brief news summary
Microsoft, 2020'den bu yana 10 milyon dolardan fazla kripto para çalan, Kuzey Kore bağlantılı bir hacker grubu olan Sapphire Sleet'i keşfetti. APT38 ve BlueNoroff gruplarıyla bağlantılı olan Sapphire Sleet, finans profesyonellerini hedef almak için sahte LinkedIn profilleri oluşturup işe alım uzmanları veya girişim sermayedarları gibi davranarak sosyal mühendislik kullanıyor. Kurbanları kimlik bilgilerine ve kripto cüzdanlarına erişim sağlamak için çevrimiçi toplantılara çekiyorlar ve burada zararlı komut dosyaları kullanıyorlar. Sıklıkla, prestijli firmalar olan Goldman Sachs gibi işe alım uzmanlarını taklit ederek, kurbanları kötü amaçlı yazılım yükleyen sahte beceri değerlendirme sitelerini ziyaret etmeleri için kandırıyorlar. Microsoft, Kuzey Kore'nin çift yönlü yaklaşımına dikkat çekiyor: yurtdışında çalışan bilişim uzmanları aracılığıyla meşru gelir sağlamak ve veri hırsızlığı yapmak. Bu ajanlar, uzaktan iş alabilmek ve güvenilirlik oluşturmak için AI araçları olan Faceswap ve ses değiştiricileri kullanarak GitHub ve LinkedIn gibi platformlardan faydalanıyorlar. Microsoft'un bulguları, bu tekniklerin hackerlar için yaklaşık 370,000 dolar kazanç sağladığını ortaya koyuyor ve dijital platformların mali kazanç için etkili bir şekilde sömürüldüğünü gösteriyor.
AI-powered Lead Generation in Social Media
and Search Engines
Let AI take control and automatically generate leads for you!
I'm your Content Manager, ready to handle your first test assignment
Content Maker
Last news
The Best for your Business
Learn how AI can help your business.
Let’s talk!
Meta'nın Yetenek Kazanımı ve Yatırımlar Etrafında…
Mark Zuckerberg, süper zeki yapay zekâ yarışında güçlü bir geri dönüş sağlıyor ve Meta’nın son zamanlardaki aksilikleri aşmaya yeniden odaklandığını gösteriyor.
DeFi Lideri Aave, Sony Destekli Soneium Blockchai…
Anlaşma, Aave’nin yakında gerçekleştirilecek likidite teşvik programlarındaki rolünü kapsayacak; bu kapsamda, Japonya’nın Web3 ekosisteminde tanınan bir blokzincir olan Astar ile işbirlikleri de bulunuyor.
Meta'nın Scale AI'ye 14,8 milyar dolarlık olası y…
Meta, önde gelen yapay zeka şirketlerinden Scale AI’ye %49 ortaklık almak üzere toplam 14,8 milyar dolarlık önemli bir yatırım yapmaya hazırlanıyor.
Yapay Zeka Günlük Raporu 9 Mayıs 2025
9 Mayıs 2025 tarihli Yapay Zeka Günlük Raporu, son küresel piyasa trendleri ve teknoloji ile finans sektörlerindeki önemli gelişmelere kapsamlı bir analiz sunuyor.
Trump'ın CFTC adayından blockchain'in toplum şeki…
Brian Quintenz, ABD Başkanı Donald Trump tarafından Emtia Vadeli İşlem Komisyonu’nu (CFTC) yönetmek üzere seçilen aday, blockchain teknolojisini finans sektörü ötesinde devrim yaratma potansiyeline sahip temel bir teknoloji olarak tanımladı.
Meta'nın Scale AI Hissesi Üzerine Potansiyel 14,8…
Meta Platforms, Yapay Zekâ alanında büyük bir yatırıma imza atarak, Scale AI'in %49 hissesini 14,8 milyar dolar karşılığında satın almayı planladığını açıkladı.
Yapay Zeka, İstihbarat Operasyonlarını Hızlandırı…
Ulusal İstihbarat Direktörü Tulsi Gabbard yakın zamanda Washington'da düzenlenen Amazon Web Services Zirvesi'nde konuşma yaptı ve yapay zekanın (AI) Amerikan istihbarat operasyonları üzerindeki dönüştürücü etkisini vurguladı.
Auto-Filling SEO Website as a Gift
