Haberler

Lazarus APT Grubunun Hedefinde İş Arayan Mühendisler Var

Lazarus APT grubu, Airbus, General Motors ve Rheinmetall gibi şirketlerin ik servislerini taklit ederek iş arayan mühendisler üzerinden hazırladıkları kötü amaçlı yazılımları yaymaya çalıştığı tespit edildi.

AT&T Alien Labs tarafından yayınlanan rapora göre, araştırmacılar Amerika Birleşik Devletleri ve Avrupa’daki mühendislik adaylarının hedeflendiğini gözlemledi.

Raporun hazırlayan Fernando Martinez, APT grubu tarafından mühendislik adaylarına gönderilen e-postaların, Airbus, General Motors (GM) ve Rheinmetall gibi şirktleri taklit ediyor ve e-posta içeriklerine özel olarak hazırlanmış makroların dokümanlara gömülü olarak gönderdiklerini söylüyor. Saldırı tekniklerine baktığımızda Lazarus’un eski yaptığı saldırı taktiklerine sadık olduğunu görüyoruz. APT grubu yaptıkları saldırılarda office makrolarını sıklıkla kullandıkları görülmekte.Yapılan araştırmalarda hazırlanan kötü amaçlı dokümanların isimleri şöyle:

  • Rheinmetall_job_requirements.doc
  • General_motors_cars.doc
  • Airbus_job_opportunity_confidential.doc

Kaynak: threatpost.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.