Dunyanın en tehlikeli siber suc gruplarından biri olan ve Sony'ye yapılan saldırıyla un kazanan Lazarus, şimdilerde yeni bir saldırı yontemi kullanıyor. Malwarebytes'ten siber guvenlik araştırmacıları, Kuzey Kore hukumetiyle bağlantılı olduğu bilinen siber suc grubu Lazarus'un, Windows işletim sistemine saldırdığını tespit etti. Windows Update istemcisini kotuye kullanmayı başaran hackerlar, bu sayede bilgisayarlara kotu amaclı yazılım bulaştırabiliyor. Chip.com.tr'de yer alan habere gore, Amerikan havacılık şirketi Lockheed Martin'i taklit eden saldırganlar, firmada işe girmek isteyen insanların ilgisini cekip onları tuzağa duşuruyor. 
Kendilerine gonderilen dosyaları calıştıran kurbanlar, başlangıc klasorune WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasorune bir DLL dosyasını (wuaueng.dll) yuklemiş oluyor. Daha sonra otomatik başlatılan dosya, Windows Update istemcisini calıştırıyor, istemci de kotu niyetli yazılım iceren DLL dosyasını calıştırıyor. Microsoft'un bu yeni tehlike konusunda nasıl bir onlem alacağı henuz bilinmiyor.
Kendilerine gonderilen dosyaları calıştıran kurbanlar, başlangıc klasorune WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasorune bir DLL dosyasını (wuaueng.dll) yuklemiş oluyor. Daha sonra otomatik başlatılan dosya, Windows Update istemcisini calıştırıyor, istemci de kotu niyetli yazılım iceren DLL dosyasını calıştırıyor. Microsoft'un bu yeni tehlike konusunda nasıl bir onlem alacağı henuz bilinmiyor.