Lazarus Grubu, Bankalara Karşı Siber Saldırı Başlattı

---

Lazarus Grubu, Bankalara Karşı Siber Saldırı Başlattı

---

Lazarus , Kuzey Kore ile bağlantılı olduğu düşünülen gelişmiş bir siber tehdit grubu.

Bangladeş'teki 80 milyon dolarlık siber banka soygunu, 2014'teki Sony Pictures'ın hacklenmesi, WannaCry fidye yazılımı da dahil pek çok büyük çevrimiçi saldırıların sorumlusu olarak nitelendiriliyorlar.

Şimdilerde bu Lazarus yapılanması, küresel finansal kuruluşlarının çevrimiçi sistemlerine ve bu sistemin kullanıcılarına kötü amaçlı yazılım yerleştirmeyi amaçlayan yeni bir saldırı ile gündemde.

---

Nasıl Tuzağa Düşürüyorlar?

---

MacAfee Labs, 'HaoBao' ismiyle anılan bu saldırıyı ortaya çıkardı. Yakın zamanda çok uluslu bir banka için Hong Kong'da çalışan bir iş geliştirme müdürüne, virüslü bir iş ilanı şeklindeki bir dokümanı Dropbox bağlantısı yoluyla dağıttıklarını saptadılar.

Belge sahibinin, Windows kullanıcısı olarak listelendiği ve belgenin Kore dilinde yazıldığı, ayrıca takip eden günlerde buna benzer belgeleri de aynı dilde çoğaltarak daha başka belgelerde oluşturduğu fark edilmiş.

Saldırganlar, bir iş bulma görevlisi gibi phishing (yemleme) yönetimiyle sahte email gönderiyorlar. Belge açılmak istendiğinde, kullanıcıya bunun Word'ün eski sürümüyle oluşturulduğu belirtilerek, belgeyi görmek için "içeriği etkinleştirmek" gerektiğini belirten bir yazı geliyor ekrana. Ve kurban bu şekilde farkında olmadan Visual Basic makrolarını etkinleştirerek, saldırganların kötü amaçlı yazılım yerleştirme işlemine başlamasına izin vermiş oluyor.

---