SİBER CASUSLUK SINIR TANIMIYOR
Lazarus, İspanya’da bir havacılık-uzay firmasına saldırmak için LinkedIn'de Meta kimliğine büründü...
06 Ekim 2023 Cuma 09:46
ESET araştırmacıları, İspanya’da bir havacılık-uzay firmasına yapılan Lazarus saldırısını açığa çıkardı. Saldırganların, ESET tarafından LightlessCan adı verilen ve yeni keşfedilen bir arka kapı dahil olmak üzere birçok araç kullandığı ortaya çıktı.
Kuzey Kore bağlantılı Lazarus grubu operatörleri, geçtiğimiz yıl Facebook, Instagram ve WhatsApp platformlarının sahibi olan Meta için bir işe alım uzmanını taklit ederek giriştikleri başarılı bir kimlik avı (spear phishing) saldırısının sonrasında firmanın ağına erişim sağladı. Saldırının nihai hedefi ise siber casusluk olarak kayıt altına alındı.
Sahte işe alım uzmanı, kurban ile LinkedIn profesyonel sosyal ağ platformunun sağladığı bir özellik olan LinkedIn Messaging üzerinden iletişime geçti. Kurbana işe alım sürecinin bir parçası olarak gerekli olduğu söylenen iki kodlama testi gönderdi. ESET Research, etkilenen havacılık-uzay şirketiyle yapılan işbirliği sayesinde ilk erişim adımlarını yeniden oluşturarak Lazarus tarafından kullanılan araç setini analiz edebildi. Grup birden fazla şirket çalışanını hedef aldı.
Lazarus, kurbanların sistemlerine birden çok veri yükü gönderdi. Bunlardan en önemlisi, daha önceden kayıt altına alınmamış olan ve LightlessCan adı verilen karmaşık bir uzaktan erişim truva atı (RAT). Truva atı, çok çeşitli yerel Windows komutlarının işlevlerini taklit eder ve genellikle gürültülü konsol yürütmeleri yerine RAT'ın kendi içinde gizli olan yürütmeye ile saldırganlar tarafından kötüye kullanılır. Bu stratejik değişiklik, gizlilik özelliğini geliştirerek saldırganın faaliyetlerini tespit etmeyi ve analiz etmeyi daha zorlu hale getiriyor.
Saldırıyı açığa çıkaran ESET araştırmacısı Peter Kálnai şunları söyledi, “Bu saldırının en endişe verici tarafı; tasarımı ve işleyişinde üst düzey gelişmişlik sergileyen, öncülü BlindingCan ile karşılaştırıldığında kötü amaçlı yeteneklerde önemli bir ilerleme sağladığı görülen, karmaşık ve muhtemelen kendini geliştiren bir araç olan yeni veri yükü türü LightlessCan olarak dikkat çekiyor.”
HIDDEN COBRA olarak da bilinen Kuzey Kore bağlantılı siber casusluk grubu Lazarus’un 2009 yılından beri aktif olduğu düşünülüyor. Lazarus casusluk, sabotaj ve finansal kazanç elde etme arzusu olmak üzere siber suç etkinliklerinin üç temel özelliğine de sahip. Havacılık-uzay firmaları, Kuzey Kore bağlantılı APT grupları için alışıldık hedefler olarak tanımlanıyor.
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.