Günümüzün en büyük sorunlarından biri olan siber taarruzlar sürat kesmeden birçok insanı etkilemeye devam ediyor. Artık ise teknoloji devi Microsoft tarafından yapılan bir açıklama, siber saldırganların teknoloji dalından insanları amaç aldığını ortaya koydu.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT takviye işçilerini amaç aldığı belirtildi ve kesim çalışanları uyarıldı. Şirkete nazaran bu şahıslar, insanları kandırmak için açık kaynaklı yazılım ve düzmece toplumsal medya hesapları yoluyla aslında makûs hedefli yazılım taarruzlarına yol açan düzmece iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden uydurma iş ilanlarıyla teknoloji çalışanlarını amaç alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir kontağı olan Lazarus hacker kümesi, phishing (oltalama) formülünü kullanıyor. Biraz daha açacak olursak hücumlarıyla son vakitlerde yaptıkları öteki ataklarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji bölümündeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söyledi: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Hedefleri da gayelerini LinkedIn’den uzaklaştırmak ve makûs hedefli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete nazaran küme, bunun akabinde da amaçlarının hassas bilgilerini çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan ihtarda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim dalındaki çalışanları amaç aldığı da yer aldı. Tıpkı saldırganlar bu yıl içerisinde birkaç defa daha büyük şirketleri gaye alan akınlar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birçok şirket belgesinin Sony’e gerçekleştirilen akının da gerisindeydi. Kümenin 2009 yılından beri faaliyet gösterdiği iddia ediliyor.
