hack-haber

Kuzey Kore Havacılık ve Savunma Şirketlerini Hedefliyor

Kuzey Kore hükümeti tarafından desteklendiği bilinen Lazarus Group, Avrupa'daki havacılık ve savunma şirketlerini hedef almaya başladı.

Geçtiğimiz günlerde "ESET Virtual World" konferansında, ESET'ten siber güvenlik araştırmacıları Kuzey Kore tarafından desteklenen Lazarus Group'un yeni bir saldırı kampanyası başlattığını söyledi.

Bu saldırı kampanyasının LinkedIn üzerinden başladığını söyleyen araştırmacılar, hackerların öncelikle LinkedIn üzerinden Avrupa'daki havacılık ve savunma şirketlerinde çalışan kişilerle temas kurduğunu söyledi.

Hackerlar, iletişime geçtikleri kişilere, şirketlerinde çalışmak istediklerini söylüyor ve içerisinde kendi bilgilerinin olduğunu söyledikleri arşiv dosyasını gönderiyordu.

Hedef kişiler, içerisinde kötü amaçlı yazılım bulunan bu arşivi açtıklarında ise saldırı kampanyasının ilk aşaması başarıyla tamamlanıyordu.

Araştırmacılar, hackerlar hedef kişinin bilgisayarına eriştikten sonra şirketin ağına eriştiğini, ardından şirketin Active Directory sunucusunu sorgulayarak tüm çalışanların bir listesini çıkardığını ve yönetici hesaplarının parolalarını kırmak için brute force saldırısı düzenlediklerini söyledi.

ESET araştırmacıları, bu saldırı kampanyasının bu noktada bitmediğini yani hackerların hedef şirketten istediği veriyi aldıktan sonra saldırıların devam ettiğini söyledi.

Devam eden saldırılarda hackerların, ağına sızdıkları şirketin müşterilerine veya iş ortaklarına BEC saldırıları düzenlediğini söyleyen araştırmacılar, buradaki amacın saldırının ilk kısmındaki gibi veri ele geçirmek olmadığını, bunun yerine amacın maddi kazanç elde etmek olduğunu belirtti.

Ayrıca araştırmacılar, söz konusu saldırı kampanyasının geçtiğimiz yılın eylül ve aralık ayında gerçekleştirildiğini söyledi.

Kaynak: ZDNet




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top