Kuzey Koreli hackerlar, Windows’a saldırıyor

Dünyanın en tehlikeli siber suç gruplarından biri olan ve Sony’ye yapılan saldırıyla ün kazanan Lazarus, şimdilerde yeni bir saldırı yöntemi kullanıyor. Malwarebytes’ten siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle bağlantılı olduğu bilinen siber suç grubu Lazarus’un, Windows işletim sistemine saldırdığını tespit etti. Windows Update istemcisini kötüye kullanmayı başaran hackerlar, bu sayede bilgisayarlara kötü amaçlı yazılım bulaştırabiliyor. Chip.com.tr’de yer alan habere göre, Amerikan havacılık şirketi Lockheed Martin’i taklit eden saldırganlar, firmada işe girmek isteyen insanların ilgisini çekip onları tuzağa düşürüyor. lazarus
Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra otomatik başlatılan dosya, Windows Update istemcisini çalıştırıyor, istemci de kötü niyetli yazılım içeren DLL dosyasını çalıştırıyor. Microsoft’un bu yeni tehlike konusunda nasıl bir önlem alacağı henüz bilinmiyor.

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.