Dolar
Euro
Altın
BİST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Kuzey Koreli Hack Grubu Lazarus, Şimdi de Windows Update ile Vuruyor!

01.02.2022
35
A+
A-

Malwarebytes’ten siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle bağlantılı olduğu bilinen bir siber suç grubu olan Lazarus’un, kötü …

Kuzey Koreli Hack Grubu Lazarus, Şimdi de Windows Update ile Vuruyor!

Malwarebytes’ten siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle bağlantılı olduğu bilinen bir siber suç grubu olan Lazarus‘un, kötü amaçlı yazılım dağıtmak için Windows Update İstemcisini kötüye kullanmayı başardığını açıkladı. Araştırmacılar, bulgularını detaylandıran bir blog yazısında, bir Amerikan havacılık, silah, savunma, bilgi güvenliği ve teknoloji şirketi olan Lockheed Martin‘i taklit eden bir kimlik avı kampanyasını araştırdıklarını söyledi.

Grup, Lockheed_Martin_JobOpportunities.docx ve Salary_Lockheed_Martin_job_opportunities_confidential.doc isimli iki dosya dağıtıyor ve firmada işe girmek isteyen insanların ilgisini çekip onları tuzağa düşürmeyi hedefliyor. Belgelerin içinde bulunan makrolar çalıştırıldığında başlangıç klasörüne WindowsUpdateConf.lnk dosyası ve Windows/System32 klasörüne bir DLL dosyası (wuaueng.dll) atıyor.

Otomatik başlatılan dosya Windows Update istemcisini çalıştırıyor, istemci de kötü niyetli yazılım içeren DLL dosyasını çalıştırıyor.

Dünyanın en tehlikeli siber suç gruplarından biri olan Lazarus, WannaCry virüsü ve Sony’ye yapılan saldırıyla ün kazanmıştı. Microsoft’un bu yeni tehlike konusunda ne yapacağı konusunda henüz bir bilgi gelmiş değil.

ETİKETLER:
Özgür Aysu
www.ozguraysu.com.tr
YAZARA AİT TÜM YAZILAR
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.