Microsoft Uyardı: Hackerlar, Sahte İş İlanlarıyla Teknoloji Çalışanlarını Hedef Alıyor

Microsoft, paylaştığı bir blog gönderisinde Kuzey Koreli hacker grubu Lazarus konusunda uyarıda bulundu. Şirkete göre; bilgisayar korsanları sahte iş ilanları oluşturarak teknoloji sektöründeki çalışanları hedef alıyor.

Günümüzün en büyük problemlerinden biri olan siber saldırılar hız kesmeden birçok insanı etkilemeye devam ediyor. Şimdi ise teknoloji devi Microsoft tarafından yapılan bir açıklama, siber saldırganların teknoloji sektöründen insanları hedef aldığını ortaya koydu.

Yayınlanan bir blog gönderisinde, bilgisayar korsanlarının sahte iş teklifleriyle yazılım mühendislerini ve BT destek personellerini hedef aldığı belirtildi ve sektör çalışanları uyarıldı. Şirkete göre bu kişiler, insanları kandırmak için açık kaynaklı yazılım ve sahte sosyal medya hesapları yoluyla aslında kötü amaçlı yazılım saldırılarına yol açan sahte iş tekliflerini kullanıyor.

Lazarus hacker grubu, LinkedIn üzerinden sahte iş ilanlarıyla teknoloji çalışanlarını hedef alıyor

T

Microsoft’un güvenlik birimlerinden analistlere göre Kuzey Kore ile bir bağlantısı olan Lazarus hacker grubu, phishing (oltalama) yöntemini kullanıyor. Biraz daha açacak olursak saldırılarıyla son zamanlarda yaptıkları diğer saldırılarla da ismini duyduğumuz grup, truva atına dönüştürülmüş açık kaynaklı uygulamaların yanı sıra popüler iş platformu LinkedIn aracılığıyla teknoloji sektöründeki insanlara tuzak kuruyor.

Microsoft, gönderide yaşananlar için şunları söyledi: “Saldırganlar teknoloji, savunma, medya ve eğlence şirketlerinde iş alım görevlileri olarak çalıştıklarını gösteren sahte profiller oluşturuyor. Amaçları da hedeflerini LinkedIn’den uzaklaştırmak ve kötü amaçlı yazılımlarını göndermek için uçtan uca şifreli mesajlaşma uygulaması WhatsApp’a yönlendirmek.” Şirkete göre grup, bunun ardından da hedeflerinin hassas bilgilerini çalmaya çalışıyor.

Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından yapılan uyarıda, hacker grubunun ABD, Birleşik Krallık, Hindistan ve Rusya’daki medya, savunma, havacılık ve bilişim sektöründeki çalışanları hedef aldığı da yer aldı. Aynı saldırganlar bu yıl içerisinde birkaç kez daha büyük şirketleri hedef alan saldırılar ile karşımıza çıkmıştı. Ek olarak Lazarus, 2014 yılında birçok şirket dosyasının Sony’e gerçekleştirilen saldırının da arkasındaydı. Grubun 2009 yılından beri faaliyet gösterdiği tahmin ediliyor.