Günümüzün en büyük sorunlarından biri olan siber hücumlar sürat kesmeden birçok insanı etkilemeye devam ediyor. Artık ise teknoloji devi Microsoft tarafından yapılan bir açıklama, siber saldırganların teknoloji bölümünden insanları gaye aldığını ortaya koydu.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT takviye işçilerini maksat aldığı belirtildi ve kesim çalışanları uyarıldı. Şirkete nazaran bu bireyler, insanları kandırmak için açık kaynaklı yazılım ve düzmece toplumsal medya hesapları yoluyla aslında makûs hedefli yazılım taarruzlarına yol açan düzmece iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden düzmece iş ilanlarıyla teknoloji çalışanlarını maksat alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir kontağı olan Lazarus hacker kümesi, phishing (oltalama) usulünü kullanıyor. Biraz daha açacak olursak taarruzlarıyla son vakitlerde yaptıkları öbür taarruzlarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji bölümündeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söyledi: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Emelleri da gayelerini LinkedIn’den uzaklaştırmak ve makûs emelli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete nazaran küme, bunun akabinde da maksatlarının hassas bilgilerini çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan ikazda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim kesimindeki çalışanları amaç aldığı da yer aldı. Birebir saldırganlar bu yıl içerisinde birkaç sefer daha büyük şirketleri maksat alan ataklar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birçok şirket evrakının Sony’e gerçekleştirilen taarruzun da gerisindeydi. Kümenin 2009 yılından beri faaliyet gösterdiği kestirim ediliyor.