• BIST 100

    10551,34%0,80
  • DOLAR

    41,97% 0,01
  • EURO

    48,78% 0,13
  • GRAM ALTIN

    5452,27% -2,06
  • Ç. ALTIN

    9333,62% -3,82

İş teklifinin içinden siber saldırı çıktı

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını keşfetti

TEKNOLOJİ 28.04.2023 07:43:40 989
İş teklifinin içinden siber saldırı çıktı
Haberi Sesli Oku

ESET araştırmacıları, Linux kullanıcılarını hedef alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını  keşfetti

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob   kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi.

ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP dosyasından son yüke kadar tüm zinciri yeniden oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux arka kapısı. Kuzey Kore bağlantılı bu büyük tehdit aktörü, operasyonun bir parçası olarak Linux kötü amaçlı yazılımını ilk kez kullanıyor. Bu yeni keşfedilen Linux kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu konuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı kanıtlar sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o zamandan beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.” 

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan uluslararası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine göre 3CX'in havacılık, sağlık ve konaklama dahil olmak üzere çeşitli sektörlerde 600.000'den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, mobil uygulama veya bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023'ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir grup saldırganın rastgele kod indirip çalıştırmasını sağlayan kötü amaçlı kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, bazı 3CX müşterilerine ilave olarak kötü amaçlı yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri saldırısında kullanıldı.

Kötü amaçlı bu kişiler bu saldırıları Aralık 2022 gibi çok önceki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Saldırının halka açıklanmasından birkaç gün önce, VirusTotal'a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus arka kapısı olan SimplexTea'yi indirerek 3CX saldırısındaki yüklerle aynı Komuta ve Kontrol sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı etkileri olabilecek her türlü yükün indirilmesine ve yürütülmesine olanak tanır. Bir tedarik zinciri saldırısının gizliliği, bu kötü amaçlı yazılım dağıtma yöntemini bir saldırgan için oldukça çekici hale getiriyor ve Lazarus bu tekniği zaten daha önce kullanmıştı. 

DreamJob Operasyonu, Lazarus’un sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı bir dizi kampanyanın adı. 20 Mart'ta Gürcistan’daki bir kullanıcı VirusTotal'a HSBC job offer.pdf.zip adlı bir ZIP arşivi gönderdi. Lazarus'un diğer DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen hedefe yönelik kimlik avı veya LinkedIn'deki doğrudan mesajlar aracılığıyla dağıtıldı. Arşiv tek bir dosya içeriyor: Go'da yazılmış ve HSBC job offer․pdf adlı yerel bir 64 bit Intel Linux ikili dosyası.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

Bozyazı İlçe Jandarma Komutanı Akgünden Dereköy Muhtarı Gürel Bolluk’a Anlamlı Plaket

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru, Karaağa ve Lale Mahallelerinde Vatandaşlarla Buluştu

Başkan Durmuş Deniz, Muhtarlar ve Din Görevlileriyle 82 Sosyal Tesisleri’nde Buluştu

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

İstanbul Gaziosmanpaşa’da Uzman Ortopedist

SGK’dan Yapay Zeka Destekli Sahte Emeklilik Denetimi

Kaliteli Kurabiye Nasıl Anlaşılır? İpuçları ve Öneriler

Araç Kış Bakımı ve Kıştan Önce Yapılması Gerekenler

British Shorthair Fiyatları ve Sahiplendirme Süreci

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Tarife Gerilimi Tarım Ekipmanlarında Derin Etki Yaratıyor

Güney Kore – ABD Arasında Döviz Takası Görüşmeleri Yoğunlaşıyor

Küresel Odak: Çin’de “Global Leaders’ Meeting on Women” Zirvesi Başladı

Küresel Finansal Risk Uyarıları: ABD-Çin Gerginliği Yeni Bir Ticaret Fırtınasının Habercisi

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

JANDARMADAN KAÇAK MAKARON OPERASYONU

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

Mersin Büyükşehir’den Üreticiye Ceviz Soyma Makinesi

DİKYADERDEN KUZEYHANA TAM DESTEK

İYİ Partide Alıçlı, Yönertimi İle Tekrar Görev Başında

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Türk Kızılay Anamur Şubesi’nden Anlamlı Ziyaret: Hasta Vatandaşa Moral Oldular

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Yükleniyor

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 9 8 0 1 18 25
2.TRABZONSPOR A.Ş. 9 6 1 2 8 20
3.FENERBAHÇE A.Ş. 9 5 0 4 8 19
4.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 9 5 2 2 1 17
5.GÖZTEPE A.Ş. 9 4 1 4 8 16
6.BEŞİKTAŞ A.Ş. 9 5 3 1 4 16
7.SAMSUNSPOR A.Ş. 9 4 1 4 4 16
8.CORENDON ALANYASPOR 9 3 2 4 2 13
9.TÜMOSAN KONYASPOR 9 3 4 2 1 11
10.HESAP.COM ANTALYASPOR 9 3 5 1 -5 10
11.ÇAYKUR RİZESPOR A.Ş. 9 2 4 3 -3 9
12.KASIMPAŞA A.Ş. 9 2 4 3 -3 9
13.GENÇLERBİRLİĞİ 9 2 5 2 -4 8
14.İKAS EYÜPSPOR 9 2 5 2 -5 8
15.KOCAELİSPOR 9 2 5 2 -6 8
16.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 9 1 4 4 -2 7
17.ZECORNER KAYSERİSPOR 9 0 4 5 -14 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 9 1 8 0 -12 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.