1. Ana Sayfa
  2. Haber

Lazarus, LinkedIn ve WhatsApp’ı Kullanarak Havacılık ve Savunma Yüklenicilerine Saldırıyor

Lazarus, LinkedIn ve WhatsApp’ı Kullanarak Havacılık ve Savunma Yüklenicilerine Saldırıyor
0

ESET Tehdit Araştırması Yöneticisi Jean-Ian Boutin, Lazarus kümesi tarafından 2021’in sonlarından Mart 2022’ye kadar dünyanın dört bir yanındaki savunma yüklenicilerine karşı yürütülen çeşitli yeni kampanyaları inceledi. ESET telemetrisine nazaran Lazarus, Avrupa  ve Latin Amerika’daki şirketleri amaç alıyor.

Lazarus operasyonunun birincil hedefi siber casusluk olmasına karşın, küme birebir vakitte sonucu başarısızlıkla biten para sızdırma operasyonu da yürüttü. Jean-Ian Boutin’e nazaran “Lazarus tehdit kümesi, çekirdek belleğine yazmak için savunmasız bir Dell şoföründen yararlanabilen bir kullanıcı modu bileşeni de dahil olmak üzere farklı bir araç seti dağıtarak ustalığını gösterdi. Bu gelişmiş teknik, güvenlik tahlillerinin izlenmesini atlamak gayesiyle kullanıldı.”

lazarus linkedin ve whatsappi kullanarak havacilik ve savunma yuklenicilerine saldiriyor 0 4Q1qKrTF
Jean-Ian Boutin

ESET araştırmacıları, 2020 üzere erken bir tarihte, Lazarus’un bir alt kümesi tarafından Avrupalı havacılık ve savunma yüklenicilerine karşı yürütülen ve In(ter)ception operasyonu olarak isimlendirilen bir kampanyayı aslında belgelemişlerdi. Bu kampanya sırasında kullanılan zararlılar farklı olsa da gaye tekrar birebirdi: Toplumsal medyayı, bilhassa LinkedIn’i, saldırgan ile çalışanlar ortasında itimat oluşturmak için kullandılar ve ziyanlı bileşeni zımnî bir halde göndererek çalışanların açmalarını sağladılar. O periyotta Brezilya, Çek Cumhuriyeti, Katar, Türkiye ve Ukrayna’daki şirketler amaç alınmıştı.

ESET araştırmacıları, hareketin çoğunlukla Avrupalı şirketlere saldırmaya yönelik olduğuna inanıyorlardı, lakin savunma yüklenicilerine karşı misal kampanyalar yürüten bir dizi Lazarus alt kümesini izleyerek, kampanyanın çok daha geniş bir alana yayıldığını fark ettiler. Çeşitli kampanyalarda kullanılan berbat maksatlı yazılımlar farklı olsa da birinci çalışma hali her vakit tıpkı kaldı: düzmece bir işe alım uzmanı LinkedIn aracılığıyla bir çalışanla irtibata geçti ve sonunda makus hedefli bileşenler gönderdi.

Bu bağlamda, geçmişte olduğu üzere tıpkı prosedür ile devam ettiler. Bununla birlikte, ESET araştırmacıları, geçersiz işe alım kampanyalarına meşruiyet katmak için legal işe alım kampanyası öğelerinin kullanıldığını da belgeledi. Ek olarak, saldırganlar makûs hedefli kampanyalarında WhatsApp yahut Slack üzere hizmetleri de kullandılar.

2021’de ABD Adalet Bakanlığı, üç IT programcısını Kuzey Kore ordusu için çalışmakla ve siber atak düzenlemekle suçladı. ABD hükümetine nazaran, infosec topluluğunda Lazarus Kümesi olarak bilinen Kuzey Kore askeri hacker ünitesine aittiler.

kaynak : Technopat.net

Bu Yazıya Tepkiniz Ne Oldu?

Yazar Hakkında

Bu Yazıyı Yorumla