Siber güvenlik uzmanları, bilgisayar korsanlarının sahte iş teklifi kılığına giren kötü amaçlı yazılımlarla potansiyel kurbanları hedef aldığı konusunda uyardı.
ESET’ten araştırmacılar, Lazarus suç örgütünün, yeni bir rol vaadiyle yazılım veya DeFi platformu sektörlerinde çalışan kurbanlara e-posta gönderiyormuş gibi davranan Linux kullanıcılarını hedef aldığını keşfetti.
Bununla birlikte, LinkedIn veya diğer sosyal medya platformları aracılığıyla gönderilen mesajlar, kurbanların kötü amaçlı yazılım indirmelerini sağlamak için basit bir hiledir.
Lazarus saldırısı
Kuzey Kore hükümetiyle bağlantılı olduğu düşünülen Lazarus, son yıllarda dünyanın dört bir yanındaki kullanıcıları hedef alan bir dizi siber suç kampanyasıyla ünlendi.
Buna, uzmanların artık Lazarus tarafından gerçekleştirildiğinden neredeyse emin oldukları VoIP sağlayıcısı 3CX’e yönelik yakın tarihli tedarik zinciri saldırısının bir sonucu olarak başlatılan son kampanyası DreamJob Operasyonu da dahildir.
onun içinde rapor (yeni sekmede açılır) Kampanyada ESET, kurbanların sosyal medyada nasıl hedef alındığını özetledi ve sunulan yeni bir pozisyon hakkında ayrıntılar içerdiğini iddia eden belgeleri indirmelerini istedi.
ESET, örneğinde, ilk bakışta PDF gibi görünen, ancak aslında adında bir Unicode karakteri kılık değiştirmiş olarak kullanan bir dosya içeren “HSBC job Offer.pdf.zip” adlı bir ZIP arşivi buldu.
ESET, “Dosya adında lider noktanın kullanılması, muhtemelen dosya yöneticisini dosyayı PDF yerine yürütülebilir bir dosya olarak ele alması için kandırma girişimiydi” diye ekledi. “Bu, dosyanın bir PDF görüntüleyici ile açılması yerine çift tıklandığında çalışmasına neden olabilir.”
Tıklanırsa, OdicLoader adlı kötü amaçlı yazılım, arka planda bir yük indirirken sahte bir PDF gösterir ve ESET tarafından daha ayrıntılı incelendikten sonra Linux VMware sanal makinelerini hedefliyor gibi görünür.
Mart 2023’te 3CX’e yapılan saldırının sonraki etkileri, teknoloji endüstrisini bir bütün olarak sarsmaya devam ediyor. Son raporlar, Lazarus’un özellikle platformun truva atı haline getirilmiş bir sürümünü kullanan kripto para şirketlerini hedef aldığını gösteriyor.
3CX, dünya çapında 600.000’den fazla şirket tarafından kullanılan ürünlerle günde 12 milyondan fazla kullanıcıya sahiptir Müşteri listesinde American Express, Coca-Cola, McDonald’s, Air France, IKEA, Birleşik Krallık Ulusal Sağlık Hizmeti ve BMW, Honda, Toyota ve Mercedes-Benz dahil olmak üzere birçok otomobil üreticisi.
