Devlet destekli siber tehdit aktörleri arasında popüler gruplardan olan Lazarus APT, dünya çapında siber güvenlik araştırmacılarını hedef aldı. Sıra dışı bir şekilde, daha önceki yöntemlerinden farklı olarak herhangi bir dosya göndermeden siber saldırı yapan grubun, spesifik bir web sitesi üzerinden hedefe sızmaya çalıştığı Google Threat Research ekibi tarafından tespit edildi.
Söz konusu grup, özellikle Twitter, Instagram, LinkedIn, Discord, Keybase gibi çok çeşitli platformlar üzerinden sızdıkları biliniyor. Hedeflerine mesajlarla ulaşan hackerlar, yönlendirdikleri site üzerinden bir “backdoor” aracılığıyla hedef sisteme sızıyorlar. Sızma operasyonu için oluşturulan backdoor, Google Chrome ve Windows 10’da bir zafiyeti kullanmış.
Neden önemli?
Hacker grupları ve özellikle devlet destekli siber tehdit grupları, her geçen dönem yeni araçlar geliştirerek siber operasyon yürütüyorlar. Kritik güvenlik açıklarını tespit eden ve bunları istismar eden gruplar, hedeflerine daha önceden yapmadıkları bir yoldan erişmeye çalışıyorlar.
Kuzey Koreli Lazarus gibi, alışık olmayan yöntemler üzerinden sızma operasyonları yapan siber tehdit grupları bu tarz yöntemleri sürekli geliştirecektir. Özellikle siber casusluk operasyonları kapsamında devletlerin de bu sürece dahil olduğu düşünülürse, söz konusu eylemler için yeni metotlar geliştirileceği beklenebilir.
Kaynak: https://www.thinkdoco.com/
Reviewed by Habersizim
on
11:09:00
Rating:
Hiç yorum yok: