Haber

 Kuzey Kore Bağlantılı Lazarus, Avrupa’da İHA ve Drone Üreticilerini Hedef Alıyor

kuzey kore baglantili lazarus avrupada iha ve drone ureticilerini hedef aliyor 3UHHIYFD.webp







ScoringMathTea ve Lazarus Saldırılarına Dair Yeni Bulgular!

ScoringMathTea ve Lazarus Saldırılarına Dair Yeni Bulgular!

ESET araştırmacıları tarafından yapılan incelemelere göre, Orta ve Güneydoğu Avrupa’da faaliyet gösteren üç savunma sektörü şirketi, gerçek hayatta gerçekleşen saldırılara maruz kaldı. Saldırıların büyük bir kısmı sosyal mühendislik yöntemleriyle gerçekleştirilmiştir. Saldırganlar, ele geçirdikleri bilgisayar üzerinde tam kontrol sağlayan ScoringMathTea adlı bir uzaktan erişim truva atını (RAT) hedef sistemlere yerleştirmişlerdir. Bu saldırıların ana hedefinin, özel bilgilerin ve üretim bilgisinin sızdırılması olduğu düşünülmektedir.

Operation DreamJob adı verilen kampanyada, saldırganlar genellikle kârlı ancak sahte iş teklifleri ile kullanıcıları tuzağa düşürmüşlerdir. ESET Research, bu saldırıları Lazarus’a atfetmektedir çünkü benzer saldırılar daha önce havacılık, savunma ve mühendislik sektörlerinde görülmüştür.

Salıdırıya uğrayan üç kuruluş, çoğunlukla Avrupa yardımıyla Ukrayna’da kullanılan askeri teçhizat üretmektedir. Operation DreamJob’un faaliyetleri sırasında, Kuzey Koreli askerler Rusya’da Ukrayna’ya yardım etmek üzere konuşlandırılmıştır. Bu durum, Lazarus’un şu anda Rusya-Ukrayna savaşında kullanılan silah sistemleri konusunda hassas bilgiler elde etmeye çalıştığını göstermektedir.

ESET araştırmacıları Peter Kálnai ve Alexis Rapin, son yapılan saldırıların İHA’larla ilgili bilgileri sızdırmak amacıyla gerçekleştirildiğini belirtti. Grubun aktif olduğu yıllardır Lazarus’un, ScoringMathTea’yı ana yük olarak kullanarak tutarlı bir saldırı stratejisi izlediği bilinmektedir.

Lazarus grubu, HIDDEN COBRA olarak da bilinmektedir ve en az 2009 yılından beri faaliyet göstermektedir. Bu grup, siber casusluk, siber sabotaj ve mali kazanç sağlama gibi siber suç faaliyetlerini gerçekleştiren Kuzey Kore ile ilişkili bir APT grubudur.

Operasyon DreamJob, özellikle prestijli pozisyonlar için sahte iş teklifleri kullanan bir Lazarus kampanyasıdır ve özellikle havacılık, savunma ve teknoloji sektörlerinde faaliyet gösteren şirketleri hedef almaktadır.

Kaynak: KAHA – Kapsül Haber Ajansı



Related Posts