|
Siber Casusluk Sınır Tanımıyor! |
|
|
Kuzey Kore bağlantılı Lazarus, İspanya’da bir havacılık-uzay firmasına saldırmak için LinkedIn'de Meta kimliğine büründü.
ESET araştırmacıları, İspanya’da bir havacılık-uzay firmasına yapılan Lazarus saldırısını açığa çıkardı. Saldırganların, ESET tarafından LightlessCan adı verilen ve yeni keşfedilen bir arka kapı dahil olmak üzere birçok araç kullandığı ortaya çıktı.
Kuzey Kore bağlantılı Lazarus grubu operatörleri, geçtiğimiz yıl Facebook, Instagram ve WhatsApp platformlarının sahibi olan Meta için bir işe alım uzmanını taklit ederek giriştikleri başarılı bir kimlik avı (spear phishing) saldırısının sonrasında firmanın ağına erişim sağladı. Saldırının nihai hedefi ise siber casusluk olarak kayıt altına alındı.
Sahte işe alım uzmanı, kurban ile LinkedIn profesyonel sosyal ağ platformunun sağladığı bir özellik olan LinkedIn Messaging üzerinden iletişime geçti. Kurbana işe alım sürecinin bir parçası olarak gerekli olduğu söylenen iki kodlama testi gönderdi. ESET Research, etkilenen havacılık-uzay şirketiyle yapılan işbirliği sayesinde ilk erişim adımlarını yeniden oluşturarak Lazarus tarafından kullanılan araç setini analiz edebildi. Grup birden fazla şirket çalışanını hedef aldı.
Lazarus, kurbanların sistemlerine birden çok veri yükü gönderdi. Bunlardan en önemlisi, daha önceden kayıt altına alınmamış olan ve LightlessCan adı verilen karmaşık bir uzaktan erişim truva atı (RAT). Truva atı, çok çeşitli yerel Windows komutlarının işlevlerini taklit eder ve genellikle gürültülü konsol yürütmeleri yerine RAT'ın kendi içinde gizli olan yürütmeye ile saldırganlar tarafından kötüye kullanılır. Bu stratejik değişiklik, gizlilik özelliğini geliştirerek saldırganın faaliyetlerini tespit etmeyi ve analiz etmeyi daha zorlu hale getiriyor.
Saldırıyı açığa çıkaran ESET araştırmacısı Peter Kálnai şunları söyledi, “Bu saldırının en endişe verici tarafı; tasarımı ve işleyişinde üst düzey gelişmişlik sergileyen, öncülü BlindingCan ile karşılaştırıldığında kötü amaçlı yeteneklerde önemli bir ilerleme sağladığı görülen, karmaşık ve muhtemelen kendini geliştiren bir araç olan yeni veri yükü türü LightlessCan olarak dikkat çekiyor.”
HIDDEN COBRA olarak da bilinen Kuzey Kore bağlantılı siber casusluk grubu Lazarus’un 2009 yılından beri aktif olduğu düşünülüyor. Lazarus casusluk, sabotaj ve finansal kazanç elde etme arzusu olmak üzere siber suç etkinliklerinin üç temel özelliğine de sahip. Havacılık-uzay firmaları, Kuzey Kore bağlantılı APT grupları için alışıldık hedefler olarak tanımlanıyor.
(Editör: Murat Şimşek)
|
|
|
|
Sayfayi öner |
Yorum Ekle |
|
Yorumlar(0) |
Oluşturma | 07 Ekim 2023 Cumartesi 11:48 |
|
|
|
3d Yazıcı Matersan Pla Filament |
3d yazıcı nesneler oluşturmak için katman katman malzeme biriktiren devrim niteliğinde bir teknolojidir. Erimesi ve ekstrüde edilmesi için bir plastik filament kullanan FDM (Kaynaşmış Biriktirme Modellemesi) yazıcıları yaygındır. pla filament (Polilaktik Asit) mısır nişastasından yapılan biyolojik olarak parçalanabilen bir termoplastik olup gücü, kullanım kolaylığı ve uygun fiyatı nedeniyle fdm baskısı için popüler bir filament seçimidir. Çeşitli renklerde mevcuttur ve prototiplerden bitmiş ürünlere kadar geniş bir kullanım alanına sahiptir. Pla ısı direnci sınırlı olmasına rağmen çok yönlülüğü onu 3d baskıda mükemmel kılar. |
|
|
|
|
|
|
|
Kayseri Kombi Servisi Bademcioğlu Teknik Kombi Servisi |
Kayseri kombi servisi konusunda uzmanlaşmış firmamız, müşterilerimize profesyonel ve güvenilir hizmet sunmayı ilke edinmiştir. Soğuk kış günlerinde ev ve iş yerlerinizin ısınma ihtiyacını karşılayan kombilerinizin düzenli bakımını yaptırmak, arıza durumunda hızlı ve etkili bir müdahale almak için bizimle iletişime geçebilirsiniz. |
|
|
|
Kayseri Boşanma Avukatı Guga Hukuk |
Boşanma, hayatın en zorlu dönemlerinden biri olabilir. Bu süreçte duygusal zorlukların yanı sıra, hukuki detayların da doğru yönetilmesi büyük önem taşır. Guga Hukuk Kayseri boşanma avukatı olarak, size bu süreçte hukuki destek sunuyor, haklarınızı koruyor ve yeni bir hayata başlamanız için size yol gösteriyoruz. |
|
|
|
Masa Ayağı Tarlasan Plastik Masa Ayağı |
Masa ayağı üreten firmamız, yılların verdiği deneyimle plastik masa ayağı üretimi konusunda sektörde güvenilir bir isim haline gelmiştir. Ürünlerimiz, yüksek kaliteli plastik malzemeden üretilir ve uzun ömürlü kullanım sağlar. Ayrıca, müşteri memnuniyetine verdiğimiz önem sayesinde, her türlü ihtiyaca uygun çözümler sunuyoruz. Plastik masa ayakları konusunda geniş ürün yelpazemiz ve rekabetçi fiyatlarımızla sizlere en iyi hizmeti sunmaktan memnuniyet duyarız. Kaliteli, dayanıklı ve ekonomik plastik masa ayakları için bizimle iletişime geçebilirsiniz. |
|
|
|
|
Çocuk Oyun Grubu Haspark Çocuk Oyun Grubu Aletleri |
Çocukların hayal gücünü ve fiziksel gelişimini destekleyen, güvenli ve eğlenceli oyun alanları mı arıyorsunuz? Haspark dayanıklı malzemeler kullanarak ürettiği çocuk oyun grubu ile çocukların oyun oynama keyfini en üst düzeye çıkarıyor. Tüm oyun gruplarımız, güvenlik standartlarına uygun olarak tasarlanmıştır. Düşme önleyici bariyerler, yumuşak zemin kaplamaları ve yuvarlak köşeler gibi güvenlik önlemleriyle çocukların güvenliğini en üst düzeyde sağlıyoruz. |
|
|
|
Yemek Masası Ayağı Tarlasan Yemek Masası Ayak |
Yemek masası ayağı, evinizin veya iş yerinizin kalbinde yer alan, hem misafirlerinizi ağırladığınız hem de ailenizle keyifli vakit geçirdiğiniz bir mobilya parçasıdır. Bir yemek masasının sağlamlığı, şıklığı ve kullanım ömrü büyük ölçüde masa ayağı seçimine bağlıdır. Bu nedenle, yemek masası ayak, masanın genel görünümünü ve işlevselliğini doğrudan etkiler. |
|
|
|
Rugs Near Me Rugn Roll Rugs Online Australia Hallway Runner |
When it comes to enhancing the beauty and comfort of your home, nothing beats the elegance and warmth that a high-quality rug can bring. Whether you're searching for "rugs near me" or looking to shop "rugs online," finding the perfect rug that complements your space is now easier than ever, especially with our extensive collection available throughout Australia. |
|
|
|
|
|