Hackerler’ın Yeni Hedefi Teknoloji Çalışanları
Microsoft, hackerların sahte iş ilanlarıyla teknoloji çalışanlarını hedef alması konusunda uyardı. Kuzey Koreli hacker grubu Lazarus, sahte iş ilanları tasarlıyor. Artan siber saldırılara bir yenisi daha eklendi. Artık yeni hedef teknoloji çalışanları.
Microsoft’un blog gönderisinde hackerların sahte iş teklifleri yayınlayıp yazılım mühendislerini ve BT destek personellerini hedef aldığı söylendi. Sektör çalışanlarını uyaran blog yazısı, bu sahte iş tekliflerinin kötü amaçlı yazılım saldırıların yol açtığını da belirtti.
Güvenlik biriminde araştırma yapan analistler de Kuzey Kore bağlantılı Lazarus hacker grubunun oltalama yöntemi kullandığını öne sürdüler. Truva atına dönüştürülen açık kaynaklı uygulamaların yanında LinkedIn ile teknoloji sektöründe çalışanlar dolandırılıyor.
Hackerlar teknoloji, savunma, medya ve eğlence sektörlerinde iş alım görevlileri olarak çalıştığı gösterilen sahte profiller oluşturuyorlar. Böylece kötü amaçlı yazılımlarını göndermek için WhatsApp’a yönlendirme yapabiliyorlar. Asıl amaçları ise ağlarına düşürdükleri kullanıcıların hassas bilgilerini çalmak.
Microsoft Tehdit İstihbarat Merkezi de bu konuda uyarı yaptı. ABD, Birleşik Krallık, Hindistan ve Rusya’da benzer faaliyetlerde bulunan saldırganların ise bu yerlerde özellikle havacılık, medya, savunma ve bilişim sektöründeki çalışanları hedef aldığı belirtiliyor.
Söz konusu hacker grubunun 2009 yılından beri faaliyet gösterdiği de bilgiler arasında. 2014 yılında ise grup Sony’e saldırı gerçekleştirmişti. Siber saldırganların günümüzde teknoloji sektöründen insanları hedef aldıkları konusunda uyarı yapan Microsoft, bu saldırıların en büyük problemlerden biri olduğunu belirtti.