SON DAKİKA:
17:43
Samsunspor Taraftar Grupları'ndan Ortak açıklama
17:11
Samsunspor: 0 - Rams Başakşehir: 2
17:05
Üniversiteli Trabzonsporlular Keçiören’de Horonla Buluştu
16:53
“Samsunspor ile Samsunlu Kadınlar El Ele”
16:51
Başvurular İnternet Üzerinden
16:30
Canik'te Büyük Dönüşüm Tam Gaz
16:29
OMÜ’de ‘Astronomi Eğitim/ İş Gölgeleme Programı’ tamamlandı
13:16
“TÜRKİYE’DE HEKİM VE UZMAN AÇIĞI YOK, SİSTEM GÜÇLENEREK DEVAM EDİYOR”
13:11
GÜLSAN’DA TARİHİ GÜN: İLK YIKIM GERÇEKLEŞTİ
13:08
Eğitim Dostu Canik Belediyesi'nden Aile Bütçesine Destek
13:05
BAŞKAN DOĞAN’DAN MİLİÇ’E KADINLAR PLAJI MÜJDESİ
12:55
İlkadım'ın Tüm Mahallelerine Eşit ve Kaliteli Hizmet
12:46
SAMSUNLULAR ALMANYA’DA TEK ÇATI ALTINDA BULUŞTU
Video Galeri Foto Galeri Yazarlar Üye Paneli
TEKNOLOJİ
Yayınlanma: 06 Ekim 2023 - 10:23

Siber Casusluk Sınır Tanımıyor

ESET araştırmacıları, İspanya’da bir havacılık-uzay firmasına yapılan Lazarus saldırısını açığa  çıkardı

TEKNOLOJİ
06 Ekim 2023 - 10:23
Yazdır
 A
Büyüt
 A
Küçült
Siber Casusluk Sınır Tanımıyor
ESET araştırmacıları, İspanya’da bir havacılık-uzay firmasına yapılan Lazarus saldırısını açığa  çıkardı. Saldırganların, ESET tarafından LightlessCan adı verilen ve yeni keşfedilen bir arka kapı dahil olmak üzere birçok araç kullandığı ortaya çıktı. 

 

Kuzey Kore bağlantılı Lazarus grubu operatörleri, geçtiğimiz yıl Facebook, Instagram ve WhatsApp platformlarının sahibi olan Meta için bir işe alım uzmanını taklit ederek giriştikleri başarılı bir kimlik avı (spear phishing) saldırısının  sonrasında firmanın ağına erişim sağladı. Saldırının nihai hedefi ise siber casusluk olarak kayıt altına alındı.

 

Sahte işe alım uzmanı, kurban ile LinkedIn profesyonel sosyal ağ platformunun sağladığı bir özellik olan LinkedIn Messaging üzerinden iletişime geçti. Kurbana işe alım sürecinin bir parçası olarak gerekli olduğu söylenen iki kodlama testi gönderdi. ESET Research, etkilenen havacılık-uzay şirketiyle yapılan işbirliği sayesinde ilk erişim adımlarını yeniden oluşturarak Lazarus tarafından kullanılan araç setini analiz edebildi. Grup birden fazla şirket çalışanını hedef aldı.

 

Lazarus, kurbanların sistemlerine birden çok veri yükü gönderdi. Bunlardan en önemlisi, daha önceden kayıt altına alınmamış olan ve LightlessCan adı verilen karmaşık bir uzaktan erişim truva atı (RAT). Truva atı, çok çeşitli yerel Windows komutlarının işlevlerini taklit eder ve genellikle gürültülü konsol yürütmeleri yerine RAT'ın kendi içinde gizli olan yürütmeye ile saldırganlar tarafından kötüye kullanılır. Bu stratejik değişiklik, gizlilik özelliğini geliştirerek saldırganın faaliyetlerini tespit etmeyi ve analiz etmeyi daha zorlu hale getiriyor.

 

Saldırıyı açığa çıkaran ESET araştırmacısı Peter Kálnai şunları söyledi, “Bu saldırının en endişe verici tarafı; tasarımı ve işleyişinde üst düzey gelişmişlik sergileyen, öncülü BlindingCan ile karşılaştırıldığında kötü amaçlı yeteneklerde önemli bir ilerleme sağladığı görülen, karmaşık ve muhtemelen kendini geliştiren bir araç olan yeni veri yükü türü LightlessCan olarak dikkat çekiyor.” 

 

HIDDEN COBRA olarak da bilinen Kuzey Kore bağlantılı siber casusluk grubu Lazarus’un 2009 yılından beri aktif olduğu düşünülüyor.  Lazarus casusluk, sabotaj ve finansal kazanç elde etme arzusu olmak üzere siber suç etkinliklerinin üç temel özelliğine de sahip. Havacılık-uzay firmaları, Kuzey Kore bağlantılı APT grupları için alışıldık hedefler olarak tanımlanıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir
“50 Kanal Türksat 6A Üzerinden Yayın Yapacak”
“50 Kanal Türksat 6A Üzerinden Yayın Yapacak”
Atıklar sanatla geri kazanılıyor
Atıklar sanatla geri kazanılıyor
SAMSUN BÜYÜKŞEHİR TEKNOFEST’TE
SAMSUN BÜYÜKŞEHİR TEKNOFEST’TE
Projenin amacı
Projenin amacı
Son Haberler
Samsunspor Taraftar Grupları'ndan Ortak açıklama
Samsunspor Taraftar Grupları'ndan Ortak açıklama
Samsunspor: 0 - Rams Başakşehir: 2
Samsunspor: 0 - Rams Başakşehir: 2
Üniversiteli Trabzonsporlular Keçiören’de Horonla Buluştu
Üniversiteli Trabzonsporlular Keçiören’de Horonla Buluştu
“Samsunspor ile Samsunlu Kadınlar El Ele”
“Samsunspor ile Samsunlu Kadınlar El Ele”
Başvurular İnternet Üzerinden
Başvurular İnternet Üzerinden
Çok Okunan Haberler
Seven’den Oğluna Duygulandıran Doğum Günü Mesajı
Seven’den Oğluna Duygulandıran Doğum Günü Mesajı
Esen: “Muhtarlarımızla Geleceğe Dair Kısa Bir Değerlendirme Yaptık”
Esen: “Muhtarlarımızla Geleceğe Dair Kısa Bir Değerlendirme Yaptık”
Yoleri: U18’de Dikkatleri Üzerine Çekiyor
Yoleri: U18’de Dikkatleri Üzerine Çekiyor