Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Lazarus APT’nin Uzaktan Çalışan Tuzağı: Canlı Görüntülerle Peşindeyiz!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Lazarus APT’nin Uzaktan Çalışan Tuzağı: Canlı Görüntülerle Peşindeyiz!

Siber Güvenlik

Lazarus APT’nin Uzaktan Çalışan Tuzağı: Canlı Görüntülerle Peşindeyiz!

teknomers
Son güncelleme: 2 Aralık 2025 18:45
teknomers
Paylaş
Paylaş

Dec 02, 2025The Hacker NewsKimlik Hırsızlığı / Tehdit İstihbaratı

Lazarus Grubu, Kuzey Kore’nin en tehlikeli siber saldırı gruplarından biri olarak bilinirken, son araştırmalar bu grubun uzaktan çalışmaya yönelik yeni bir taktik geliştirdiğini ortaya koydu. BCA LTD kurucusu Mauro Eldritch liderliğindeki bir araştırma ekibi, NorthScan ve ANY.RUN gibi tehdit istihbarat kuruluşlarıyla iş birliği yaparak, Lazarus’un Chollima birimi altında yıllarca süren sızma girişimlerini canlı olarak kaydetmeyi başardı.

Kurulum: İşe Alım ve Takip

Bu zahmetli operasyon, KuzeyScan çalışanı Heiner García tarafından bir Lazarus işe alım temsilcisi gibi davranarak başladı. García, “Aaron” (veya “Blaze”) takma adı ile, Kuzey Koreli siber ajanların batıda istihdam edilmesine olanak tanıyan bir iş görüşmesi ayarladı. Bu tür bir taktik, genellikle finans, kripto, sağlık hizmetleri ve mühendislik sektörlerinde kullanılmaktadır.

Sahte iş teklifini sunan bir işe alım mesajı

Bu süreçte, hedef alınan kimliklerin çalınması, yapay zeka araçlarıyla mülakat sorularına yanıt verilmesi ve uzaktan çalışma gibi aşamalar izlenmiştir. Blaze, tam erişim talep ettiğinde, bu sefer BCA LTD ekibi harekete geçti.

Ağ: Gerçek Olmayan Bir “Laptop Çiftliği”

Gözlemci ekip, gerçek bir bilgisayar yerine ANY.RUN Sandbox ortamları oluşturdu. Bu sanal makineler, tam bir kişisel iş istasyonu gibi sahnelendi ve kullanıcının her hareketi kaydedildi.

ANY.RUN’ın sunduğu güvenli sanal ortam

Famous Chollima’nın Araç Setinde Neler Vardı?

Çalışmalar sırasında, bu sanal ortamda kullanılan etkili araç seti, kimlik ele geçirme ve uzaktan erişim üzerine odaklanmıştı. Araçların içerikleri arasında:

  • AI destekli iş otomasyon araçları (Simplify Copilot, AiApply) ile otomatik iş başvuruları.
  • Tarayıcı tabanlı OTP üreticileri ile iki faktörlü doğrulama (2FA) işlemleri.
  • Google Remote Desktop aracılığıyla sürekli kontrol.
  • Donanım ve ortam doğrulaması için rutin sistem keşifleri.
  • Astrill VPN üzerinden bağlantılar.

Kuruluşlar İçin Bir Uyarı

Uzaktan işe alım, kimlik temelli tehditler için sessiz ama güvenilir bir giriş noktası haline geldi. Saldırganlar, bireysel çalışanları hedef alarak organizasyonlarını istihdam etme sürecine dahil olmaktadırlar. Bir şirket içinde siber güvenliği artırmak için duyarlılığı artırmak oldukça önemlidir.

Bu gibi tehditlere karşı erken önlem almak, potansiyel tehlikeleri ortadan kaldırmakta ve şirketin güvenliğini sağlamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Kurulum: İşe Alım ve Takip
  • Ağ: Gerçek Olmayan Bir “Laptop Çiftliği”
  • Famous Chollima’nın Araç Setinde Neler Vardı?
  • Kuruluşlar İçin Bir Uyarı
ABD, Çin ve Rus Teknolojisini Kullanan Bağlantılı Araçların Yasaklanmasını Öneriyor
Canlı bir yaz bahçesi için Nisan ayında ekilecek 7 renkli çiçek
Bournemouth-Man City canlı akışı: Premier Lig maçı çevrimiçi nasıl izlenir
Samsung’un MWC 2022 etkinliği canlı akışı, ‘bağlı mobil cihazların yeni çağı’ olarak takdim edildi
Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor
ETİKETLENDİ:APTninçalışancanlıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgörüntülerlehacker newshacking newshow to hackinformation securityLazarusnetwork securityPeşindeyizransomware malwaresoftware vulnerabilitythe hacker newsTuzağıUzaktan
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Routine İncelemesi: Beklediğim SOMA Halefinin Büyüleyici Dünyası
Sonraki Makale Cyber Monday İndirimleri Hala Aktif: Kaçırmayın!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?