Yayınlanan bir blog gonderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım muhendislerini ve BT destek personellerini hedef aldığı belirtildi ve sektor calışanları uyarıldı. Şirkete gore bu kişiler, insanları kandırmak icin acık kaynaklı yazılım ve sahte sosyal medya hesapları yoluyla aslında kotu amaclı yazılım saldırılarına yol acan sahte iş tekliflerini kullanıyor.
Lazarus hacker grubu, LinkedIn uzerinden sahte iş ilanlarıyla teknoloji calışanlarını hedef alıyor
TMicrosoft ’un guvenlik birimlerinden analistlere gore Kuzey Kore ile bir bağlantısı olan Lazarus hacker grubu, phishing (oltalama) yontemini kullanıyor. Biraz daha acacak olursak saldırılarıyla son zamanlarda yaptıkları diğer saldırılarla da ismini duyduğumuz grup, truva atına donuşturulmuş acık kaynaklı uygulamaların yanı sıra populer iş platformu LinkedIn aracılığıyla teknoloji sektorundeki insanlara tuzak kuruyor.
Microsoft, gonderide yaşananlar icin şunları soyledi: “Saldırganlar teknoloji, savunma, medya ve eğlence şirketlerinde iş alım gorevlileri olarak calıştıklarını gosteren sahte profiller oluşturuyor. Amacları da hedeflerini LinkedIn ’den uzaklaştırmak ve kotu amaclı yazılımlarını gondermek icin uctan uca şifreli mesajlaşma uygulaması WhatsApp ’a yonlendirmek.” Şirkete gore grup, bunun ardından da hedeflerinin hassas bilgilerini calmaya calışıyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan uyarıda, hacker grubunun ABD, Birleşik Krallık, Hindistan ve Rusya ’daki medya, savunma, havacılık ve bilişim sektorundeki calışanları hedef aldığı da yer aldı. Aynı saldırganlar bu yıl icerisinde birkac kez daha buyuk şirketleri hedef alan saldırılar ile karşımıza cıkmıştı. Ek olarak Lazarus, 2014 yılında bircok şirket dosyasının Sony ’e gercekleştirilen saldırının da arkasındaydı. Grubun 2009 yılından beri faaliyet gosterdiği tahmin ediliyor.