Günümüzün en büyük sorunlarından biri olan siber hücumlar sürat kesmeden birçok insanı etkilemeye devam ediyor. Artık ise teknoloji devi Microsoft tarafından yapılan bir açıklama, siber saldırganların teknoloji bölümünden insanları gaye aldığını ortaya koydu.
Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT takviye çalışanlarını maksat aldığı belirtildi ve dal çalışanları uyarıldı. Şirkete nazaran bu şahıslar, insanları kandırmak için açık kaynaklı yazılım ve uydurma toplumsal medya hesapları yoluyla aslında makûs maksatlı yazılım taarruzlarına yol açan düzmece iş tekliflerini kullanıyor.
Lazarus hacker kümesi, LinkedIn üzerinden uydurma iş ilanlarıyla teknoloji çalışanlarını gaye alıyor
T
Microsoft’un güvenlik ünitelerinden analistlere nazaran Kuzey Kore ile bir irtibatı olan Lazarus hacker kümesi, phishing (oltalama) formülünü kullanıyor. Biraz daha açacak olursak taarruzlarıyla son vakitlerde yaptıkları başka akınlarla da ismini duyduğumuz küme, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra tanınan iş platformu LinkedIn aracılığıyla teknoloji kesimindeki insanlara tuzak kuruyor.
Microsoft, gönderide yaşananlar için şunları söyledi: “Saldırganlar teknoloji, savunma, medya ve cümbüş şirketlerinde iş alım vazifelileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Maksatları da maksatlarını LinkedIn’den uzaklaştırmak ve berbat hedefli yazılımlarını göndermek için uçtan uca şifreli iletileşme uygulaması WhatsApp’a yönlendirmek.” Şirkete nazaran küme, bunun akabinde da maksatlarının hassas bilgilerini çalmaya çalışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan ihtarda, hacker kümesinin ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim dalındaki çalışanları amaç aldığı da yer aldı. Birebir saldırganlar bu yıl içerisinde birkaç defa daha büyük şirketleri maksat alan hücumlar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birçok şirket belgesinin Sony’e gerçekleştirilen taarruzun da ardındaydı. Kümenin 2009 yılından beri faaliyet gösterdiği varsayım ediliyor.