Hackerların Düzmece İş İlanlarına Dikkat!
[ad_1]
Microsoft, paylaşmış olduğu bir blog gönderisinde Şimal Koreli hacker grubu Lazarus mevzusunda uyarıda bulunmuş oldu. Şirkete nazaran; bilgisayar korsanları düzmece iş ilanları oluşturarak teknoloji sektöründeki çalışanları hedef alıyor.
Günümüzün en büyük problemlerinden kabul edilen siber saldırılar hız kesmeden birçok insanı etkilemeye devam ediyor. Şimdi ise teknoloji devi Microsoft tarafınca meydana getirilen bir açıklama, siber saldırganların teknoloji sektöründen insanları hedef aldığını ortaya koydu.
Gösterilen bir blog gönderisinde, bilgisayar korsanlarının düzmece iş teklifleriyle yazılım mühendislerini ve BT destek personellerini hedef almış olduğu açıklandı ve sektör çalışanları uyarıldı. Şirkete nazaran bu kişiler, insanları kandırmak için açık kaynaklı yazılım ve düzmece toplumsal medya hesapları yöntemiyle aslına bakarsak fena amaçlı yazılım saldırılarına neden olan düzmece iş tekliflerini kullanıyor.
Lazarus hacker grubu, LinkedIn üstünden düzmece iş ilanlarıyla teknoloji çalışanlarını hedef alıyor
T
Microsoft’un güvenlik birimlerinden analistlere nazaran Şimal Kore ile bir bağlantısı olan Lazarus hacker grubu, phishing (oltalama) yöntemini kullanıyor. Birazcık daha açacak olursak saldırılarıyla son zamanlarda yaptıkları öteki saldırılarla da adını duyduğumuz grup, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra popüler iş platformu LinkedIn vasıtasıyla teknoloji sektöründeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söylemiş oldu: “Saldırganlar teknoloji, savunma, medya ve eğlence şirketlerinde iş alım görevlileri olarak çalıştıklarını gösteren düzmece profiller oluşturuyor. Amaçları da hedeflerini LinkedIn’den uzaklaştırmak ve fena amaçlı yazılımlarını göndermek için uçtan uca şifreli mesajlaşma uygulaması WhatsApp’a yönlendirmek.” Şirkete nazaran grup, bunun arkasından da hedeflerinin kırılgan bilgilerini çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafınca meydana getirilen uyarıda, hacker grubunun ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim sektöründeki çalışanları hedef almış olduğu da yer aldı. Aynı saldırganlar bu yıl içinde birkaç kez daha büyük şirketleri hedef alan saldırılar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 senesinde birçok şirket dosyasının Sony’e meydana gelen saldırının da arkasındaydı. Grubun 2009 yılından beri etkinlik gösterdiği tahmin ediliyor.
İLGİLİ HABER
O Kadar da ‘Kapalı’ Ülke Değilmiş: Şimal Koreli Hackerlar Yalnız 2021’de 400 Milyon Dolarlık Kripto Para Çaldı
Kaynak :
https://www.zdnet.com/article/microsoft-hackers-using-open-source-software-and-fake-jobs-in-phishing-attacks/#ftag=RSSbaffb68
[ad_2]
