ESET Research Lazarus un amaçlı taarruzlarının uygulanmasındaki çeşitlilik sayı ve kendine mahsus farklılıkların bu kümenin Escort bayan en önemli nitelikleri olduğunun altını çizerek siber kabahat etkinliklerinin üç temel özelliğine de sahip olduğunu belirtiyor Siber casusluk siber sabotaj ve finansal yarar elde etme isteği
Kötü gayeli Amazon temalı Bayan escort evraklar içeren maksada yönelik kimlik avı e postalarıyla başlayan hücumlar Hollanda’da bir havacılık şirketi çalışanını ve Belçika’da bir siyasi gazeteciyi amaç aldı Saldırganların temel hedefi bilgi hırsızlığıydı Her iki kurbana Escort da iş teklifleri sunuldu Hollanda’daki çalışana LinkedIn İletileşme yoluyla bir ek gönderildi Belçika’daki gazeteci de e posta yoluyla bir evrak aldı Ataklar bu dokümanların açılmasının akabinde başladı Saldırganlar sisteme dropper lar yükleyiciler tam özellikli HTTP S art kapıları dahil olmak üzere çeşitli makus maksatlı araçlar ve HTTP S yükleyicileri yerleştirdi
Saldırganların yerleştirdiği en kıymetli araç yasal bir Dell sürücüsündeki CVE 2021 21551 güvenlik açığı nedeniyle çekirdek belleği okuma ve yazma özelliği kazanan kullanıcı modu modülüydü Bu güvenlik açığı Dell DBUtil şoförlerini etkilediği için Dell Mayıs 2021’de bir güvenlik güncellemesi çıkardı
‘Sistematik olarak organize, büyük takım işi’
Düzenlenen akınları keşfeden ESET araştırmacısı Peter Kálnai yaptığı açıklamada şunları söyledi Saldırganlar Windows işletim sisteminin kayıt defteri evrak sistemi süreç oluşturma olay izleme vb aksiyonlarını izlemek için sunduğu yedi mekanizmayı devre dışı bırakmak için çekirdek bellek yazma erişimini kullandı Güvenlik tahlillerini epeyce kapsamlı ve sağlam bir formda devre dışı bıraktı Bütün bunlar çekirdek alanının yanı sıra bir dizi küçük yahut belgelenmemiş Windows dahili öğesi kullanılarak tesirli bir halde yapıldı Bu akında ve Lazarus’a atfedilen başka birçok taarruzda bir ilgi ağındaki tek bir amaç nokta üzerinde bile birçok aracın dağıtıldığını gördük Elbet hücumun gerisindeki takım epeyce büyük sistematik olarak organize ve eksiksiz bir biçimde hazırlanmış
Hollanda’daki taarruz şirket ağına bağlı bir Windows 10 bilgisayarını etkiledi Bir çalışanla LinkedIn iletileşme aracılığıyla potansiyel yeni bir iş ile ilgili irtibata geçildi ve bunun sonucunda evrak eki içeren bir e posta gönderildi Kurbana gönderilen Amzon Netherlands docx Word belgesi sadece Amazon logolu bir taslak doküman ESET araştırmacıları bu evrakın Amazon uzay programı Project Kuiper için bir iş teklifi içerebileceğini varsayıyor
