Lazarus Kötü Amaçlı Belgelerle İş Arayan Mühendisleri Hedefliyor

Kötü şöhretli Siber saldırı grubu Lazarus, potansiyel kurbanlarını kötü amaçlı yazılım indirmeye çekmek için Airbus, General Motors ve Rheinmetall'in kimliğine bürünüyor. Bugüne dek büyük ölçekli siber casusluk kampanyalarına, fidye yazılımı kampanyalarına ve hatta kripto para piyasasına yönelik saldırılara dahil olan Lazarus'un, savunma sanayini hedefleri arasına eklediği anlaşılıyor. Özellikle savunma sanayinde iş arayan mühendisleri hedef alan bu saldırılar, Microsoft Office makrolarının kullanılması ile gerçekleştiriliyor.


“Rheinmetall_job_requirements.doc”,General_motors_cars.doc,Airbus_job_opportunity_confidential.doc adlı dosyalarla gerçekleştirilen saldırıların ön plana çıkan özelliği, Microsoft Docs'ta sertifika hizmetlerinin bir parçası olarak yüklenen bir komut satırı programı olan Certutil'i yeniden adlandırmasıdır.


Lazarus’un geçmişte gözlemlenen aynı taktiği, teknikleri ve prosedürleri kullandığını belirten araştırmacılar, Lazarus'un tarihsel olarak üretken doğası göz önüne alındığında, mühendislere yönelik saldırıların son olmayacağına dikkat çekiyor.

Bu tarz saldırılardan kendimizi korumak için alacağımız önlemlere gelirsek;

  • Kurum içi internet erişiminde güvenlik duvarı kullanılmalı,

  • Uzaktan erişime sahip cihazlarda uç nokta güvenlik ürünleri kullanılmalı,

  • Kurum çalışanları siber güvenlik eğitimleri ile bilinçlendirilmeli.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv