Günümüzün en büyük sorunlarından biri olan siber ataklar sürat kesmeden birçok insanı etkilemeye devam ediyor. Artık ise teknoloji devi Microsoft tarafından yapılan bir açıklama, siber saldırganların teknoloji dalından insanları amaç aldığını ortaya koydu.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT dayanak işçilerini maksat aldığı belirtildi ve dal çalışanları uyarıldı. Şirkete nazaran bu bireyler, insanları kandırmak için açık kaynaklı yazılım ve uydurma toplumsal medya hesapları yoluyla aslında makus hedefli yazılım ataklarına yol açan uydurma iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden geçersiz iş ilanlarıyla teknoloji çalışanlarını gaye alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir kontağı olan Lazarus hacker kümesi, phishing (oltalama) usulünü kullanıyor. Biraz daha açacak olursak taarruzlarıyla son vakitlerde yaptıkları başka ataklarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji kesimindeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söyledi: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Hedefleri da maksatlarını LinkedIn’den uzaklaştırmak ve makus emelli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete nazaran küme, bunun akabinde da maksatlarının hassas bilgilerini çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan ikazda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim dalındaki çalışanları amaç aldığı da yer aldı. Birebir saldırganlar bu yıl içerisinde birkaç sefer daha büyük şirketleri maksat alan ataklar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birçok şirket evrakının Sony’e gerçekleştirilen akının da ardındaydı. Kümenin 2009 yılından beri faaliyet gösterdiği iddia ediliyor.
