banner23

banner26

banner24

banner25

Kuzey Koreli hackerlar saldırı için Windows Update’i kullanıyor

Büyük bir üne sahip olan Kuzey Koreli hacker grubu Lazarus artık Windows Update'i kullanmaya başladı.

SİBER GÜVENLİK 30.01.2022, 17:08
Kuzey Koreli hackerlar saldırı için Windows Update’i kullanıyor
banner34

Kuzey Kore sosyal ağlarda her geçen gün etkisini daha da hissettiriyor.

Malwarebytes Labs adlı siteye göre popüler Kuzey Koreli aktivist hacker grubu Lazarus, Windows Update istemcisini kötü amaçlı kod dağıtmak için kullanıyor. Hackerlar güvenlik mekanizmalarından kaçınabiliyor ve en son saldırıları için komuta ve kontrol sunucusu olarak Github’dan yararlanabiliyor.

Geçen hafta Malwarebytes İstihbarat ekibi, sahte Lockheed Martin (dünyanın en büyük ileri teknoloji ve havacılık şirketi) iş fırsatlarıyla ilgili hedef odaklı kimlik avı kampanyasında kullanılan iki yeni saldırıyı tespit etti. Lazarus’un amacı, savunma ve havacılıkta uzmanlaşmış üst düzey devlet kurumlarına sızmak ve mümkün olduğunca fazla istihbarat verisi çalmak.

Lazarus ekibinin Word belgelerine bir dizi kötü amaçlı komut yerleştirdiği ve komut etkinleştirildikten sonra sisteme sızmaya başladığı dile getirildi. Ancak ilginç bir şekilde sızma komutlarının bir kısmı, kötü amaçlı DLL yüklemek için Windows Update istemcisini kullanıyordu.

21°
parçalı az bulutlu