Diğer Duyurular
Yeni 'Erbium' şifre çalan kötü amaçlı yazılım, oyun crackleri ve hileler olarak yayılıyor. 27-09-2022 16:41
Ukrayna, Rusya'nın siber saldırıları artırma planları konusunda müttefiklerini uyardı 27-09-2022 15:53
LockBit Fidye Çetesi Hacklendi. LockBit Sızdırıldı 27-09-2022 15:18
Fidye Çeteleri Microsoft SQL Sunucularını Hedef Alıyor 26-09-2022 13:30
Windows 11 22H2 Notepad’e Parola Uyarısı Geldi 26-09-2022 13:12
HP’nin 60 Farkı Yazıcı Modelinde Kritik Zafiyet Tespit Edildi 26-09-2022 12:53
BlackCat Fidye Yazılımı Exchange Sunucuları Hedef Alıyor 14-06-2022 10:15
Windows güncellemesi diskleri kullanılamaz hale getiriyor 11-06-2022 12:14
Microsoft, Windows 11 Cihazlarda SSD Kullanılmasını İstiyor 10-06-2022 17:21
Tüm Duyurular
Microsoft güvenlik uzmanları uyarıyor, Lazarus yine iş başında
Microsoft güvenlik uzmanları uyarıyor, Lazarus yine iş başında

Kötü şöhretli Kuzey Koreli tehdit aktörü Lazarus Group'un popüler açık kaynaklı yazılımları kullanarak hedef odaklı kimlik avı saldırıları yaptığı ve son derece sofistike bir operasyonla meşgul olduğu gözlemlendi.

Sonuç olarak, medya, savunma ve havacılık sektörlerinin yanı sıra BT hizmetleri sektörlerindeki “sayısız” organizasyonu tehlikeye atmayı başardılar, Microsoft bu saldırılar hakkında bir rapor bile yayınladı.

Şirket, Lazarus'un (diğer adıyla ZINC), diğer açık kaynaklı uygulamaların yanı sıra casus yazılım yükleyen kötü amaçlı kodlarla PuTTY'yi tehlikeye attığını iddia ediyor. PuTTY, ücretsiz ve açık kaynaklı bir terminal emülatörü, seri konsol ve ağ dosya aktarım uygulamasıdır.

Ancak yalnızca açık kaynaklı yazılımın enfekte olması, hedef kuruluşun uç noktalarına girişi garanti etmiyor - insanların yine de yazılımı indirmesi ve çalıştırması gerekiyor. İşte tam bu noktada hedef odaklı kimlik avı devreye giriyor. Tehdit aktörleri, LinkedIn'de yüksek düzeyde hedeflenmiş bir sosyal mühendislik saldırısı gerçekleştirerek, hedef şirketlerde çalışan belirli kişilerin uygulamayı indirmesini ve çalıştırmasını sağlıyor. Görünüşe göre, grup üyeleri LinkedIn'deki işe alım görevlilerinin kimliklerini üstleniyor ve insanlara kazançlı iş fırsatları sunuyor.

Uygulama, tespit edilmekten kaçınmak için özel olarak tasarlanmış. Yalnızca uygulama belirli bir IP adresine bağlandığında ve özel bir oturum açma kimlik bilgileri seti kullanarak oturum açıldığında, ZetaNile casusluk kötü amaçlı yazılımını başlatıyor.

PuTTY'nin yanı sıra Lazarus, KiTTY, TightVNC, Sumatra PDF Reader ve muPDF/Subliminal Recording uygulamalarınıda enfekte etmeyi başardı.


Microsoft Güvenlik Tehdit İstihbaratı ve LinkedIn Tehdit Önleme ve Savunma ekiplerinin üyeleri bir gönderide, "Aktörler, Haziran 2022'den bu yana çok sayıda kuruluşu başarıyla tehlikeye attı" dedi. "ZINC'in bu kampanyada kullandığı platformların ve yazılımların geniş kullanımı nedeniyle, ZINC, birden fazla sektör ve bölgede bireyler ve kuruluşlar için önemli bir tehdit oluşturabilir."

Lazarus, sahte iş teklifi saldırılarına yabancı değil. Ne de olsa grup, Crypto.com veya Coinbase gibi şirketler için işe alım görevlisi gibi davranarak kripto geliştiricileri için aynı şeyi daha öncede yapmıştı.

Kaynak: techradar

Kuzey Koreli bilgisayar korsanları tarafından ele geçirilen açık kaynaklı yazılımlar tehlike saçmaya devam ediyor.

Emo Bilişim'e Hoşgeldiniz

Hizmetlerimiz hakkında daha detaylı bilgi almak için e-posta, telefon veya iletişim formumuz aracılığı ile rahatlıkla irtibat sağlayabilirsiniz.
Bize Ulaşın