Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Hacker grubu Lazarus APT’nin hedefinde Türkiye var

ESET Telemetrisine göre hedefleri Fransa, İtalya, İspanya, Almanya, Çek Cumhuriyeti, Hollanda, Polonya, Ukrayna, Türkiye, Katar ve Brezilya. Sahte işe alım kampanyaları için LinkedIn ve WhatsApp gibi hizmetleri kullanan Lazarus  ABD hükümetine göre Kuzey Kore rejimiyle bağlantılı.

Yazar: DIGITAL REPORT
03/06/2022
Kategori: Güvenlik
Lazarus APT grubu nedir?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

ESET Araştırma Birimi, ESET World konferansı kapsamında Lazarus APT grubu ve  bu grubun 2021’in sonları ile Mart 2022  arasında  dünyanın dört bir yanındaki savunma yüklenicilerine yönelik saldırıları hakkında yeni bilgiler paylaştı.

Lazarus APT grubu nedir?

ESET Tehdit Araştırması Direktörü Jean-Ian Boutin, Lazarus grubu tarafından 2021’in sonlarından Mart 2022’ye kadar dünyanın dört bir yanındaki savunma yüklenicilerine karşı yürütülen çeşitli yeni kampanyaları inceledi. ESET telemetrisine göre Lazarus, Avrupa  ve Latin Amerika’daki şirketleri hedef alıyor.

Lazarus operasyonunun birincil amacı siber casusluk olmasına rağmen, grup aynı zamanda sonucu başarısızlıkla biten para sızdırma operasyonu da yürüttü. Jean-Ian Boutin’e göre “Lazarus tehdit grubu, çekirdek belleğine yazmak için savunmasız bir Dell sürücüsünden yararlanabilen bir kullanıcı modu bileşeni de dahil olmak üzere ilginç bir araç seti dağıtarak ustalığını gösterdi. Bu gelişmiş teknik, güvenlik çözümlerinin izlenmesini atlamak amacıyla kullanıldı.”

ESET araştırmacıları, 2020 gibi erken bir tarihte, Lazarus’un bir alt grubu tarafından Avrupalı havacılık ve savunma yüklenicilerine karşı yürütülen ve In(ter)ception operasyonu olarak adlandırılan bir kampanyayı zaten belgelemişlerdi. Bu kampanya sırasında kullanılan zararlılar farklı olsa da amaç yine aynıydı: Sosyal medyayı, özellikle LinkedIn’i, saldırgan ile çalışanlar arasında güven oluşturmak için kullandılar ve zararlı bileşeni gizli bir şekilde göndererek çalışanların açmalarını sağladılar. O dönemde Brezilya, Çek Cumhuriyeti, Katar, Türkiye ve Ukrayna’daki şirketler hedef alınmıştı.

Lazarus APT grubu nedir?
Lazarus APT grubu nedir?

ESET araştırmacıları, eylemin çoğunlukla Avrupalı şirketlere saldırmaya yönelik olduğuna inanıyorlardı, ancak savunma yüklenicilerine karşı benzer kampanyalar yürüten bir dizi Lazarus alt grubunu izleyerek, kampanyanın çok daha geniş bir alana yayıldığını fark ettiler. Çeşitli kampanyalarda kullanılan kötü amaçlı yazılımlar farklı olsa da ilk çalışma şekli her zaman aynı kaldı: sahte bir işe alım uzmanı LinkedIn aracılığıyla bir çalışanla iletişime geçti ve sonunda kötü amaçlı bileşenler gönderdi.

Bu yazımız da ilginizi çekebilir
Microsoft Word güvenlik açığı MS Office kullanıcıları için büyük tehdit oluşturuyor

Bu bağlamda, geçmişte olduğu gibi aynı yöntem ile devam ettiler. Bununla birlikte, ESET araştırmacıları, sahte işe alım kampanyalarına meşruiyet katmak için meşru işe alım kampanyası öğelerinin kullanıldığını da belgeledi. Ek olarak, saldırganlar kötü amaçlı kampanyalarında WhatsApp veya Slack gibi hizmetleri de kullandılar.

2021’de ABD Adalet Bakanlığı, üç IT programcısını Kuzey Kore ordusu için çalışmakla ve siber saldırı düzenlemekle suçladı. ABD hükümetine göre, infosec topluluğunda Lazarus Grubu olarak bilinen Kuzey Kore askeri hacker birimine aittiler.

Etiketler: ESETfeaturedgüvenlikLazarus APT grubusiber güvenlikTürkiye

İLGİLİ YAZILAR

Bugün Elon Musk'ın doğum günü: Elon Musk nasıl zengin oldu?
Teknoloji

Doğum günün kutlu olsun Elon Musk: 51 yaşında dünyanın en zengin adamı nasıl oldu?

Yazar: Eray Eliaçık

Bu yazıda Elon Musk'ın doğum gününü kutlarken Elon Musk nasıl zengin olduğunu, Elon Musk'ın ne zaman milyarder olduğunu ve Elon...

Devamını oku
Dezenformasyon savaşları
Güvenlik

Dezenformasyon savaşları

Yazar: DIGITAL REPORT

BBC’nin 2020’de yaptığı bir araştırmaya göre dezenformasyon kaynakları 7’ye ayrılıyor: Şakacılar, dolandırıcılar, komplo teorisyenleri, insider’lar (haberin gerçekleştiği yerde çalışanlar), yakınlarımız,...

Devamını oku
Kaspersky kripto varlıkları tehdit eden 200 bin kimlik avı saldırısı tespit etti
Güvenlik

Kimlik avı saldırıları kripto varlıkları hedef alıyor

Yazar: DIGITAL REPORT

Kaspersky uzmanları, potansiyel kripto yatırımcılarına yönelik kimlik avı sayfalarının yanı sıra en popüler 20 kripto para cüzdanı adı altında dağıtılan...

Devamını oku
Twitter karakter sınırını tamamen kaldırmayı planlıyor
Teknoloji

Twitter’da yeni dönem: Elon Musk’ın amacı ne?

Yazar: DIGITAL REPORT

Twitter, daha önce 280'e çıkardığı karakter sınırını tamamen kaldırmayı planlıyor. Peki Elon Musk neyi amaçlıyor, içerik ve algoritma konusunda Twitter’ı...

Devamını oku

SON YAZILAR

Doğum günün kutlu olsun Elon Musk: 51 yaşında dünyanın en zengin adamı nasıl oldu?

Fujifilm İnovasyon Yarışması ikinci kez başvurularını topluyor

HP OMEN Club’dan bol ödüllü CS:GO turnuvası

CBOT’ta hedef 5 yılda 45 milyon dolarlık ihracat

Dezenformasyon savaşları

Galaxy S22 Ultra ile çekilen ‘Stranger Things’ esintili filmi yayınlandı

Rahatlayan piyasa Bitcoin’de 25.000$ seviyesini test ettirebilir

Kimlik avı saldırıları kripto varlıkları hedef alıyor

Amazon, Türkiye’deki işsiz veya vasıflarına uygun işi bulamayan kişilere yardım olacak

418.502 defa katlanabilen akıllı telefon: Samsung Galaxy Z Flip3

ÇOK OKUNANLAR

İçerik bulunamadı

SON REHBERLER

Instagram Üzgünüz İsteğinizle İlgili Bir Sorun Oluştu hatası ve çözümü

İnternet hafızasından silinmek için ne yapmalı?

PlayStation Plus Temmuz 2022 oyunları sızdırıldı

YouTube Premium fiyatı hakkını veriyor mu?

Red Dead Redemption 3 çıkış tarihi ve söylentiler

Messenger’da birinin engeli nasıl kaldırılır?

En İyi Steam Yaz İndirimi 2022 fırsatları

Steam Yaz İndirimi 2022: İpuçları ve cevapları

Tüm Fall Guys oyun modları

Lost Ark Pirate Star Astray görevi nasıl tamamlanır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

Go to mobile version