Hackerlar, Gelişmiş İşe Alım Dolandırıcılığında GitHub'ı Silah Olarak Kullanıyor
30 Ocak 2026'da dijital varlık güvenlik firması Fireblocks, Kuzey Kore destekli hackerlarla bağlantılı karmaşık bir işe alım dolandırıcılığını engellediğini duyurdu. Saldırganlar, LinkedIn'de Fireblocks işe alımcılarını taklit ederek, Google Meet üzerinden mülakatlar yaparak ve GitHub aracılığıyla ev ödevleri dağıtarak meşru bir işe alım sürecinin ikna edici bir taklidini oluşturdu. Şüphelenmeyen geliştirici adayları sağlanan kodu çalıştırdığında, sistemlerine kötü amaçlı yazılım yüklendi.
Bu kötü amaçlı yazılım, yüksek düzeyde erişime sahip mühendisleri hedef alarak özel anahtarları, kripto cüzdanları ve üretim sistemlerini ifşa etmek üzere tasarlanmıştı. Fireblocks CEO'su Michael Shaulov, firmanın yaklaşık bir düzine sahte profil tespit ettiğini ve kampanyanın muhtemelen birkaç yıldır aktif olduğunu belirtti. Kötü amaçlı yazılımın 'parmak izleri' hakkında istihbarat topladıktan sonra Fireblocks, kötü amaçlı profillerin kaldırılması için LinkedIn ve kolluk kuvvetleriyle birlikte çalıştı.
Lazarus Grubu, 1,5 Milyar Dolarlık Bybit Soygunu Sonrası Taktiklerini Geliştiriyor
Bu dolandırıcılıkta kullanılan yöntemler, analistlerin çok sayıda yüksek profilli kripto hırsızlığıyla ilişkilendirdiği Lazarus Grubu gibi hacker kolektifleri için önemli bir evrimi işaret ediyor. Bu devlet destekli oluşum, Bybit borsasından yapılan tarihi 1,5 milyar dolarlık soygun ve 2017'de Güney Kore borsalarından 200 milyon dolarlık bitcoin çalınması da dahil olmak üzere saldırılarıyla ünlüdür. Grubun ilk saldırılarını araştıran Shaulov, karmaşıklıklarında dramatik bir artış olduğunu kaydetti.
Yapay zeka sayesinde saldırganların çok daha sofistike ve tespit edilmesi çok daha zor hale geldiği açık.
— Michael Shaulov, Fireblocks CEO'su.
İlk saldırıların basit dilbilgisi hatalarıyla bozulduğu durumlarda, mevcut kampanyalar cilalı ve son derece ikna edicidir. Sosyal mühendislik taktiklerindeki bu tırmanış, tüm dijital varlık endüstrisinin güvenliği için kalıcı ve gelişmiş bir tehdit oluşturarak firmaları dahili güvenlik protokollerini ve doğrulama prosedürlerini artırmaya zorluyor.
