Futurist
New member
Malwarebytes’ten siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle ilişkili olduğu bilinen bir siber kabahat kümesi olan Lazarus‘un, makûs maksatlı yazılım dağıtmak için Windows Update İstemcisini berbata kullanmayı başardığını deklare etti. Araştırmacılar, bulgularını ayrıntılandıran bir blog yazısında, bir Amerikan havacılık, silah, savunma, bilgi güvenliği ve teknoloji şirketi olan Lockheed Martin‘i taklit eden bir kimlik avı kampanyasını araştırdıklarını söylemiş oldu.
Küme, Lockheed_Martin_JobOpportunities.docx ve Salary_Lockheed_Martin_job_opportunities_confidential.doc isimli iki belge dağıtıyor ve firmada işe girmek isteyen insanların ilgisini çekip onları tuzağa düşürmeyi hedefliyor. Evrakların ortasında bulunan makrolar çalıştırıldığında başlangıç klasörüne WindowsUpdateConf.lnk belgesi ve Windows/System32 klasörüne bir DLL evrakı (wuaueng.dll) atıyor.
Otomatik başlatılan evrak Windows Update istemcisini çalıştırıyor, istemci de berbat niyetli yazılım içeren DLL belgesini çalıştırıyor.
Dünyanın en tehlikeli siber kabahat kümelerinden biri olan Lazarus, WannaCry virüsü ve Sony’ye yapılan taarruzla ün kazanmıştı. Microsoft’un bu yeni tehlike konusunda ne yapacağı konusunda çabucak hemen bir bilgi gelmiş değil.
Küme, Lockheed_Martin_JobOpportunities.docx ve Salary_Lockheed_Martin_job_opportunities_confidential.doc isimli iki belge dağıtıyor ve firmada işe girmek isteyen insanların ilgisini çekip onları tuzağa düşürmeyi hedefliyor. Evrakların ortasında bulunan makrolar çalıştırıldığında başlangıç klasörüne WindowsUpdateConf.lnk belgesi ve Windows/System32 klasörüne bir DLL evrakı (wuaueng.dll) atıyor.
Otomatik başlatılan evrak Windows Update istemcisini çalıştırıyor, istemci de berbat niyetli yazılım içeren DLL belgesini çalıştırıyor.
Dünyanın en tehlikeli siber kabahat kümelerinden biri olan Lazarus, WannaCry virüsü ve Sony’ye yapılan taarruzla ün kazanmıştı. Microsoft’un bu yeni tehlike konusunda ne yapacağı konusunda çabucak hemen bir bilgi gelmiş değil.