Çarşamba, Mayıs 25Önemli Haberler

Kuzey Koreli Hack Kümesi Lazarus, Artık de Windows Update ile Vuruyor!

Malwarebytes’ten siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle temaslı olduğu bilinen bir siber hata kümesi olan Lazarus‘un, berbat gayeli yazılım dağıtmak için Windows Update İstemcisini berbata kullanmayı başardığını açıkladı. Araştırmacılar, bulgularını ayrıntılandıran bir blog yazısında, bir Amerikan havacılık, silah, savunma, bilgi güvenliği ve teknoloji şirketi olan Lockheed Martin‘i taklit eden bir kimlik avı kampanyasını araştırdıklarını söyledi.

Küme, Lockheed_Martin_JobOpportunities.docx ve Salary_Lockheed_Martin_job_opportunities_confidential.doc isimli iki evrak dağıtıyor ve firmada işe girmek isteyen insanların ilgisini çekip onları tuzağa düşürmeyi hedefliyor. Evrakların içinde bulunan makrolar çalıştırıldığında başlangıç klasörüne WindowsUpdateConf.lnk belgesi ve Windows/System32 klasörüne bir DLL evrakı (wuaueng.dll) atıyor.

Otomatik başlatılan belge Windows Update istemcisini çalıştırıyor, istemci de makûs niyetli yazılım içeren DLL evrakını çalıştırıyor.

Dünyanın en tehlikeli siber hata kümelerinden biri olan Lazarus, WannaCry virüsü ve Sony’ye yapılan hücumla ün kazanmıştı. Microsoft’un bu yeni tehlike konusunda ne yapacağı konusunda şimdi bir bilgi gelmiş değil.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

istanbul escort | beylikdüzü escort | istanbul escort bayan | tesettürlü escort | halkalı escort | kayaşehir escort | şirienevler escort |