ahmetbeyler
New member
Günümüzün en büyük sorunlarından biri olan siber akınlar sürat kesmeden biroldukça insanı etkilemeye devam ediyor. Artık ise teknoloji devi Microsoft tarafınca yapılan bir açıklama, siber saldırganların teknoloji bölümünden insanları gaye aldığını ortaya koydu.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT dayanak çalışanlarını gaye aldığı açıklandı ve kesim çalışanları uyarıldı. Şirkete bakılırsa bu bireyler, insanları kandırmak için açık kaynaklı yazılım ve düzmece toplumsal medya hesapları yoluyla aslında berbat gayeli yazılım ataklarına yol açan uydurma iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden düzmece iş ilanlarıyla teknoloji çalışanlarını gaye alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir ilişkisi olan Lazarus hacker kümesi, phishing (oltalama) yolunu kullanıyor. Biraz daha açacak olursak akınlarıyla son vakit içinderda yaptıkları öbür ataklarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji bölümündeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söylemiş oldu: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Gayeleri da gayelerini LinkedIn’den uzaklaştırmak ve berbat gayeli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete göre küme, bunun akabinde da amaçlarının hassas ayrıntılarını çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafınca yapılan ihtarda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim kesimindeki çalışanları amaç aldığı da yer aldı. Birebir saldırganlar bu yıl içerisinde birkaç kere daha büyük şirketleri maksat alan hücumlar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birfazlaca şirket evrakının Sony’e gerçekleştirilen akının da ardındaydı. Kümenin 2009 yılından beri faaliyet gösterdiği kestirim ediliyor.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT dayanak çalışanlarını gaye aldığı açıklandı ve kesim çalışanları uyarıldı. Şirkete bakılırsa bu bireyler, insanları kandırmak için açık kaynaklı yazılım ve düzmece toplumsal medya hesapları yoluyla aslında berbat gayeli yazılım ataklarına yol açan uydurma iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden düzmece iş ilanlarıyla teknoloji çalışanlarını gaye alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir ilişkisi olan Lazarus hacker kümesi, phishing (oltalama) yolunu kullanıyor. Biraz daha açacak olursak akınlarıyla son vakit içinderda yaptıkları öbür ataklarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji bölümündeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söylemiş oldu: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Gayeleri da gayelerini LinkedIn’den uzaklaştırmak ve berbat gayeli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete göre küme, bunun akabinde da amaçlarının hassas ayrıntılarını çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafınca yapılan ihtarda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim kesimindeki çalışanları amaç aldığı da yer aldı. Birebir saldırganlar bu yıl içerisinde birkaç kere daha büyük şirketleri maksat alan hücumlar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birfazlaca şirket evrakının Sony’e gerçekleştirilen akının da ardındaydı. Kümenin 2009 yılından beri faaliyet gösterdiği kestirim ediliyor.