1. Haberler
  2. Haberler
  3. Kuzey Koreli hackerlar saldırı için yeni yöntem olarak Windows’u kullanıyorlar

Kuzey Koreli hackerlar saldırı için yeni yöntem olarak Windows’u kullanıyorlar

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Büyük bir üne sahip olan son derece deneyimli Kuzey Koreli hacker grubu Lazarus artık Windows Update’i kullanmaya başladı.

Malwarebytes Labs’e göre popüler Kuzey Koreli aktivist hacker grubu LazarusWindows Update istemcisini kötü amaçlı kod dağıtmak için kullanıyor. Hackerlar güvenlik mekanizmalarından kaçınabiliyor ve en son saldırıları için komuta ve kontrol sunucusu olarak Github’dan yararlanabiliyor.

Gizli belgeler sızdı: Kuzey Koreli hacker'lar 300 milyon dolardan fazla  kripto para çaldı - Son Dakika Teknoloji Haberleri | NTV Haber

Geçen hafta Malwarebytes İstihbarat ekibi, sahte Lockheed Martin (dünyanın en büyük ileri teknoloji ve havacılık şirketi) iş fırsatlarıyla ilgili hedef odaklı kimlik avı kampanyasında kullanılan iki yeni saldırıyı tespit etti. Lazarus’un amacı, savunma ve havacılıkta uzmanlaşmış üst düzey devlet kurumlarına sızmak ve mümkün olduğunca fazla istihbarat verisi çalmak.

Kuzey Koreli hackerların Windows Update ile malware saldırısı

Malwarebytes Labs tarafından fark edilen iki belge “Lockheed_Martin_JobOpportunities.docx” ve “Salary_Lockheed_Martin_job_opportunities_confidential.doc” ismindeydi. Adlarından da anlaşılacağı gibi bu belgelerin her ikisi de, hedefindeki isimleri Lockheed Martin’deki yeni iş fırsatlarına yem ediyor gibi görünüyor.

Kuzey Koreli hackerlar 400 milyon dolarlık kripto para çaldı - Dünya  Gazetesi

Lazarus ekibinin Word belgelerine bir dizi kötü amaçlı komut yerleştirdiği ve komut etkinleştirildikten sonra sisteme sızmaya başladığı dile getirildi. Ancak ilginç bir şekilde sızma komutlarının bir kısmı, kötü amaçlı DLL yüklemek için Windows Update istemcisini kullanıyordu. Bu teknik, güvenlik algılama sistemlerinden kaçınabildiği için çok akıllıca görünüyor.

Saldırı yöntemi yeni olsa da alışılagelmiş kimlik avı stratejilerinden biri değil. Bu, Lazarus’un bir yılı aşkın süredir kullandığı, “Dream Job” (Hayalimdeki Meslek) operasyonu olarak bilinen stratejinin aynısı. Bu saldırı yöntemi, hükümet çalışanlarını çok imrenilen bir iş için kalifiye olabileceklerini düşünmeye sevk ediyor, ancak başvurular, sahte dosyadaki komutlar sayesinde iş istasyonlarından hassas verilerin çalınmasıyla sonuçlanıyor.

MalwarebytesESET ve MacAfee dahil olmak üzere birtakım güvenlik ekibi yeni hamlesi için Kuzey Koreli grup Lazarus’u dikkatle izliyor. Saldırganların önceki operasyonu, İsrail de dahil olmak üzere küresel ölçekte düzinelerce şirket ve kuruluşa sızdığı için büyük bir başarıyla sonuçlanmıştı.

Kuzey Koreli hackerlar saldırı için yeni yöntem olarak Windows’u kullanıyorlar
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

Yorumlar kapalı.

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Beylerbeyi Medya ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin