Ana Sayfa Teknoloji 29 Nisan 2023 1 Görüntüleme

İş teklifinin içinden siber saldırı çıktı

ESET araştırmacıları, Linux kullanıcılarını amaç alan yeni bir Lazarus Operasyonu olan DreamJob kampanyasını  keşfetti

ESET araştırmacıları, Kuzey Kore kontaklı tehdit aktörü Lazarus’un DreamJob ismi verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik düzmece cazip iş teklifleriyle gaye aldığı bireylerin bilgisayarlarına sızmak için toplumsal mühendislik tekniklerini kullandığı kampanya olan Dreamjob   kampanyasını, 3CX telefon sistemi tedarik zinciri akınıyla ilişkilendirdi.

ESET Research, yem olarak düzmece bir HSBC iş teklifi sunan ZIP belgesinden son yüke kadar tüm zinciri yine oluşturmayı başardı: OpenDrive bulut depolama hesabı aracılığıyla dağıtılan SimplexTea Linux art kapısı. Kuzey Kore ilişkili bu büyük tehdit aktörü, operasyonun bir modülü olarak Linux berbat maksatlı yazılımını birinci defa kullanıyor. Bu yeni keşfedilen Linux berbat gayeli yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının ardında berbat bir üne sahip Kuzey Kore ilişkili kümenin olduğu teorisini destekliyor.

Lazarus etkinliklerini araştıran ESET araştırmacısı Peter Kálnai bu mevzuda şunları söyledi: “Bu keşif son 3CX tedarik zinciri saldırısının aslında Lazarus tarafından gerçekleştirildiğine dair inandırıcı deliller sunuyor. Baştan beri bu durumdan şüpheleniliyor ve o vakitten beri birçok güvenlik araştırmacısı tarafından buna dikkat çekiliyordu.” 

3CX, birçok kuruluşa telefon sistemi hizmetleri sağlayan milletlerarası bir VoIP yazılım geliştiricisi ve distribütörü. Web sitesine nazaran 3CX’in havacılık, sıhhat ve konaklama dahil olmak üzere çeşitli dallarda 600.000’den fazla müşterisi ve 12 milyon kullanıcısı var. Sistemlerini bir web tarayıcısı, taşınabilir uygulama yahut bir masaüstü uygulaması aracılığıyla kullanmak için istemci yazılımı sunuyor. Mart 2023’ün sonlarında, hem Windows hem de macOS için masaüstü uygulamasının yüklendiği tüm makinelerde, bir küme saldırganın rastgele kod indirip çalıştırmasını sağlayan makus emelli kod olduğu keşfedildi. Güvenliği ihlal edilen 3CX yazılımı, birtakım 3CX müşterilerine ek olarak makus hedefli yazılım dağıtmak için harici tehdit aktörleri tarafından gerçekleştirilen bir tedarik zinciri hücumunda kullanıldı.

Kötü hedefli bu şahıslar bu hücumları Aralık 2022 üzere çok evvelki bir tarihte planlamışlardı. Bu, geçen yılın sonlarında 3CX ağında bir yer edindiklerini gösteriyor. Hücumun halka açıklanmasından birkaç gün evvel, VirusTotal’a gizemli bir Linux indirici gönderildi. Bu indirici, Linux için yeni bir Lazarus art kapısı olan SimplexTea’yi indirerek 3CX atağındaki yüklerle tıpkı Komuta ve Denetim sunucusuna bağlanıyor.

Kálnai durumu şöyle açıklıyor: “Çeşitli BT altyapılarına dağıtılan bu güvenliği ihlal edilmiş yazılım, yıkıcı tesirleri olabilecek her türlü yükün indirilmesine ve yürütülmesine imkan tanır. Bir tedarik zinciri saldırısının kapalılığı, bu makus emelli yazılım dağıtma metodunu bir saldırgan için hayli alımlı hale getiriyor ve Lazarus bu tekniği esasen daha evvel kullanmıştı. 

DreamJob Operasyonu, Lazarus’un geçersiz cazip iş teklifleriyle gaye aldığı şahısların bilgisayarlarına sızmak için toplumsal mühendislik tekniklerini kullandığı bir dizi kampanyanın ismi. 20 Mart’ta Gürcistan’daki bir kullanıcı VirusTotal’a HSBC job offer.pdf.zip isimli bir ZIP arşivi gönderdi. Lazarus’un başka DreamJob kampanyaları göz önüne alındığında, bu yük muhtemelen gayeye yönelik kimlik avı yahut LinkedIn’deki direkt iletiler aracılığıyla dağıtıldı. Arşiv tek bir belge içeriyor: Go’da yazılmış ve HSBC job offer․pdf isimli lokal bir 64 bit Intel Linux ikili evrakı.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

hack forum warez forum hack forum forum bahis onwin giriş fethiye escort gaziantep escort gaziantep escort bursa eskort meritking meritking meritking meritking giriş antalya escort bahis siteleri casibom deneme bonusu veren siteler cosmiczozo.org Tarafbet giriş istanbul escort escort marmaris hack forum hack forum hack forum hack forum
hack forum warez forum hack forum forum bahis onwin giriş fethiye escort gaziantep escort gaziantep escort bursa eskort meritking meritking meritking meritking giriş antalya escort bahis siteleri casibom deneme bonusu veren siteler cosmiczozo.org Tarafbet giriş istanbul escort escort marmaris hack forum hack forum hack forum hack forum