• BIST 100

    9019,57%-1,65
  • DOLAR

    39,16% 0,32
  • EURO

    44,47% 0,28
  • GRAM ALTIN

    4152,82% -0,45
  • Ç. ALTIN

    6636,80% -0,11

İş teklifinin içinden siber saldırı çıktı

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını keşfetti

TEKNOLOJİ 28.04.2023 07:43:40 840
İş teklifinin içinden siber saldırı çıktı
Haberi Sesli Oku

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını  keşfetti

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob   kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi.

ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP dosyasından son yüke kadar tüm zinciri yeniden oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux arka kapısı. Kuzey Kore bağlantılı bu büyük tehdit aktörü, operasyonun bir parçası olarak Linux kötü amaçlı yazılımını ilk kez kullanıyor. Bu yeni keşfedilen Linux kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu konuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı kanıtlar sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o zamandan beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.” 

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan uluslararası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine göre 3CX'in havacılık, sağlık ve konaklama dahil olmak üzere çeşitli sektörlerde 600.000'den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, mobil uygulama veya bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023'ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir grup saldırganın rastgele kod indirip çalıştırmasını sağlayan kötü amaçlı kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, bazı 3CX müşterilerine ilave olarak kötü amaçlı yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri saldırısında kullanıldı.

Kötü amaçlı bu kişiler bu saldırıları Aralık 2022 gibi çok önceki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Saldırının halka açıklanmasından birkaç gün önce, VirusTotal'a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus arka kapısı olan SimplexTea'yi indirerek 3CX saldırısındaki yüklerle aynı Komuta ve Kontrol sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı etkileri olabilecek her türlü yükün indirilmesine ve yürütülmesine olanak tanır. Bir tedarik zinciri saldırısının gizliliği, bu kötü amaçlı yazılım dağıtma yöntemini bir saldırgan için oldukça çekici hale getiriyor ve Lazarus bu tekniği zaten daha önce kullanmıştı. 

DreamJob Operasyonu, Lazarus’un sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı bir dizi kampanyanın adı. 20 Mart'ta Gürcistan’daki bir kullanıcı VirusTotal'a HSBC job offer.pdf.zip adlı bir ZIP arşivi gönderdi. Lazarus'un diğer DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen hedefe yönelik kimlik avı veya LinkedIn'deki doğrudan mesajlar aracılığıyla dağıtıldı. Arşiv tek bir dosya içeriyor: Go'da yazılmış ve HSBC job offer․pdf adlı yerel bir 64 bit Intel Linux ikili dosyası.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Yücelen Akademi İlk Mezunlarını Verdi

Üç Dokunuş, Sonsuz Etki: Kurban, Su Kuyusu ve Yetimlere Destek

Dijital Reklamcılıkta ROI'yi Artırmanın Stratejileri

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Kaymakam Bozdemir Samsun Vali Yardımcısı Oldu. Yerine Dinar Kaymakamı Kemal Duru Geliyor

Mesfeno - Tarzınızı Yansıtan, Şıklığın Adresi

Anamur’da Gerçekleştirilen Deprem Tatbikatı Tam Not Aldı

LOKMAN HEKİMİN TORUNU FİLMİ BÖLGEMİZİN FİLMİ OLACAK

Bozyazı’da Çıkan Şüpheli Orman Yangını Gündem Oldu: Sabotaj Şüphesi Araştırılıyor

Anamurlu Muz Üreticileri Endişeli: Düşük Fiyat ve Yüksek Maliyet Krizi Derinleştiriyor

Anamur’da Yaz Sıcağı Vatandaşlar Çözümü Denizde ve Yaylada Arıyor

Kapanmamak İçin “Kafasına Göre” Takıldı mı? İddialarına Karşı ChatGPT Kendisini Böyle Savundu

Tüzün: “Mersin Sanayi Odası’nın Kuruluşunda Sona Gelindi, Bu Tarihi Bir Dönüm Noktasıdır”

Enerji Kontrolü: Günlük Hayatımızda Dengenin Anahtarı

Flex: Sosyal Medyada Havalı Görünmenin ve Gösterişin Yeni Yolu

Cap / No Cap: Sosyal Medyada Yalan ve Gerçeğin Yeni Dili

DM'lere Kayma: Aniden Özel Mesaj Göndermek Ne Kadar Doğru?

Görünmezleşen İnsanlar: Ghosting Gerçeği

Günün Dijital Nabzı: Sosyal Medyada En Çok Konuşulanlar

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Uçak Teknisyenleri Günü ve Dünya Şizofreni Günü - Hem Emek Hem Farkındalık Günü

İzmir Foça Açıklarında 3.7 Büyüklüğünde Deprem! Uzmanlardan Artçı Uyarısı

İstanbul büyükşehir Belediyesinden dikkat Çeken Gelişme

Anamur Belediyesi 5. Edebiyat ve Kitap Günleri Yoğun İlgi Gördü

Anamur’da Diyanet Yayınları Tanıtım Standı Açıldı

Müftü Fidan, Engelli Bireylerle Buluştu

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Anamur Belediyesi Edebiyat ve Kitap Günleri Hızlı Başladı

Ege’de Başlayan Hareket, Türkiye’ye Yayılıyor: Anadolu Elazığlılar Federasyonu Kuruldu

Yükleniyor

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Müftü Fidan, Engelli Bireylerle Buluştu

AGC, AGF’nin 12. Üyesi Oldu 

AGF’li Gazeteciler Anamur’a Hayran Kaldı 

Muhtar Bolluk’un Hizmetlerini Dinleyen Kaymakam Dereköyün Fahri Hemşerisi Oldu

Akdeniz Gazeteciler Federasyonu’nun Anamur Gezisine Anamur AGC Ev Sahipliği Yapacak

Traktörle Çarpışan Motosiklet 3 Can Aldı

Tere’den Gençlere Barış Manço Çağırısı

Emre’ye Askerlik Kınası

Anamur’da Aile Yılı Kapsamında Anneler Günü Etkinlikleri Gerçekleştirildi

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

Anamur’da Minik Yürekler Kur’an ile Buluştu

Ünal AN Kitabını, Yarın Anamur Çözüm Anadolu Lisesi Öğrencilerine İmzalıyor

Ünal AN Kitabını Anamur Final Anadolu Lisesi Öğrencilerine İmzaladı

Anamur Ortaokulu Kermes Gelirlerinin 100 Bin Lirasını Kuzeyhan’a Bağışladı

Çözüm Akademi Öğrencisi Miray Batkı, FIRST Robotics Dünya Şampiyonasında Türkiye'yi Gururlandırdı!

Ünal’ın “AN” Kitabı Final Okulları’nda Öğrencilerle Buluşuyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 35 29 1 5 58 92
2.Fenerbahçe 35 25 4 6 50 81
3.Samsunspor 35 18 10 7 13 61
4.Beşiktaş 35 16 8 11 19 59
5.İstanbul Başakşehir 35 16 13 6 6 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 35 12 11 12 11 48
8.Göztepe 35 12 12 11 8 47
9.Kasımpaşa 35 11 10 14 0 47
10.Konyaspor 35 13 15 7 -4 46
11.Rizespor 35 14 17 4 -9 46
12.Kayserispor 35 11 12 12 -11 45
13.Gazişehir Gaziantep 35 12 15 8 -5 44
14.Antalyaspor 35 12 15 8 -23 44
15.Alanyaspor 35 11 15 9 -9 42
16.Bodrum FK 35 9 16 10 -13 37
17.Sivasspor 35 9 18 8 -14 35
18.Hatayspor 35 6 21 8 -24 26
19.Adana Demirspor 35 3 28 4 -58 1

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.