İŞ TEKLİFİNDEN VERİ HIRSIZLIĞI ÇIKTI
Lazarus, veri hırsızlığı için Hollanda’da bir havacılık şirketini ve Belçika’da bir siyasi gazeteciyi hedef aldı...
05 Ekim 2022 Çarşamba 10:55
ESET Research, Lazarus’un hedefli saldırılarının uygulanmasındaki çeşitlilik, sayı ve kendine özgü farklılıkların bu grubun başlıca nitelikleri olduğunun altını çizerek siber suç etkinliklerinin üç temel özelliğine de sahip olduğunu belirtiyor: Siber casusluk, siber sabotaj ve finansal kazanç elde etme arzusu.
Kötü amaçlı Amazon temalı belgeler içeren hedefe yönelik kimlik avı e-postalarıyla başlayan saldırılar, Hollanda'da bir havacılık şirketi çalışanını ve Belçika'da bir siyasi gazeteciyi hedef aldı. Saldırganların temel amacı veri hırsızlığıydı. Her iki kurbana da iş teklifleri sunuldu. Hollanda'daki çalışana LinkedIn Mesajlaşma yoluyla bir ek gönderildi, Belçika'daki gazeteci de e-posta yoluyla bir belge aldı. Saldırılar bu belgelerin açılmasının ardından başladı. Saldırganlar sisteme dropperlar, yükleyiciler, tam özellikli HTTP(S) arka kapıları dahil olmak üzere çeşitli kötü amaçlı araçlar ve HTTP(S) yükleyicileri yerleştirdi.
Saldırganların yerleştirdiği en önemli araç, yasal bir Dell sürücüsündeki CVE-2021-21551 güvenlik açığı nedeniyle çekirdek belleği okuma ve yazma özelliği kazanan kullanıcı modu modülüydü. Bu güvenlik açığı Dell DBUtil sürücülerini etkilediği için Dell, Mayıs 2021'de bir güvenlik güncellemesi çıkardı.
Düzenlenen saldırıları keşfeden ESET araştırmacısı Peter Kálnai yaptığı açıklamada şunları söyledi: “Saldırganlar Windows işletim sisteminin kayıt defteri, dosya sistemi, süreç oluşturma, olay izleme vb. eylemlerini izlemek için sunduğu yedi mekanizmayı devre dışı bırakmak için çekirdek bellek yazma erişimini kullandı. Güvenlik çözümlerini oldukça kapsamlı ve sağlam bir şekilde devre dışı bıraktı. Bütün bunlar, çekirdek alanının yanı sıra bir dizi küçük veya belgelenmemiş Windows dahili öğesi kullanılarak etkili bir şekilde yapıldı. Bu saldırıda ve Lazarus'a atfedilen diğer birçok saldırıda, bir ilgi ağındaki tek bir hedef nokta üzerinde bile birçok aracın dağıtıldığını gördük. Şüphesiz, saldırının arkasındaki ekip oldukça büyük, sistematik olarak organize ve mükemmel bir şekilde hazırlanmış.”
Hollanda'daki saldırı, şirket ağına bağlı bir Windows 10 bilgisayarını etkiledi. Bir çalışanla LinkedIn Mesajlaşma aracılığıyla potansiyel yeni bir iş ile ilgili iletişime geçildi ve bunun sonucunda belge eki içeren bir e-posta gönderildi. Kurbana gönderilen Amzon_Netherlands.docx Word dosyası, yalnızca Amazon logolu bir taslak belge. ESET araştırmacıları bu belgenin Amazon uzay programı Project Kuiper için bir iş teklifi içerebileceğini varsayıyor.
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.