Lazarus data hırsızlığı için Hollanda da bir havacılık şirketini ve Belçika da bir siyasi gazeteciyi Şirinyer Escort amaç aldı
ESET araştırmacıları Lazarus APT kümesi tarafından 2021’in sonundaki taarruzlarda kullanılan bir dizi makûs hedefli aracı ortaya çıkararak tahlil etti
ESET Research Lazarus un amaçlı akınlarının uygulanmasındaki çeşitlilik sayı Üçyol Escort ve kendine mahsus farklılıkların bu kümenin en önemli nitelikleri olduğunun altını çizerek siber kabahat etkinliklerinin üç temel özelliğine de sahip olduğunu belirtiyor Siber casusluk siber sabotaj ve finansal kar elde izmir Travesti etme isteği
Kötü emelli Amazon temalı evraklar içeren gayeye yönelik kimlik avı e postalarıyla başlayan taarruzlar Hollanda’da bir havacılık şirketi çalışanını ve Belçika’da bir siyasi gazeteciyi amaç aldı Saldırganların temel Safranbolu Escort maksadı bilgi hırsızlığıydı Her iki kurbana da iş teklifleri sunuldu Hollanda’daki çalışana LinkedIn İletileşme yoluyla bir ek gönderildi Belçika’daki gazeteci de e posta yoluyla bir doküman aldı Akınlar bu dokümanların Ermenek escort açılmasının akabinde başladı Saldırganlar sisteme dropperlar yükleyiciler tam özellikli HTTP S art kapıları dahil olmak üzere çeşitli berbat emelli araçlar ve HTTP S yükleyicileri yerleştirdi
Saldırganların yerleştirdiği en kıymetli araç yasal bir Dell sürücüsündeki CVE 2021 21551 güvenlik açığı nedeniyle çekirdek belleği okuma ve yazma özelliği kazanan kullanıcı modu modülüydü Bu güvenlik açığı Dell DBUtil şoförlerini etkilediği için Dell Mayıs 2021’de bir güvenlik güncellemesi çıkardı
Düzenlenen atakları keşfeden ESET araştırmacısı Peter Kálnai yaptığı açıklamada şunları söyledi Saldırganlar Windows işletim sisteminin kayıt defteri evrak sistemi süreç oluşturma olay izleme vb hareketlerini izlemek için sunduğu yedi mekanizmayı devre dışı bırakmak için çekirdek bellek yazma erişimini kullandı Güvenlik tahlillerini hayli kapsamlı ve sağlam bir halde devre dışı bıraktı Bütün bunlar çekirdek alanının yanı sıra bir dizi küçük yahut belgelenmemiş Windows dahili öğesi kullanılarak tesirli bir halde yapıldı Bu atakta ve Lazarus’a atfedilen öteki birçok atakta bir ilgi ağındaki tek bir maksat nokta üzerinde bile birçok aracın dağıtıldığını gördük Elbet akının gerisindeki grup hayli büyük sistematik olarak organize ve eksiksiz bir biçimde hazırlanmış
Hollanda’daki taarruz şirket ağına bağlı bir Windows 10 bilgisayarını etkiledi Bir çalışanla LinkedIn İletileşme aracılığıyla potansiyel yeni bir iş ile ilgili irtibata geçildi ve bunun sonucunda evrak eki içeren bir e posta gönderildi Kurbana gönderilen Amzon Netherlands docx Word belgesi sadece Amazon logolu bir taslak doküman ESET araştırmacıları bu dokümanın Amazon uzay programı Project Kuiper için bir iş teklifi içerebileceğini varsayıyor
Kaynak BYZHA Beyaz Haber Ajansı
