Kuzey Koreli hackerlar, Windows’a saldırıyor

Dünyanın sunma yavaş siber yanlışlık gruplarından biri olan ve Sony’ye yapılan saldırıyla nam kazanan Lazarus, şimdilerde yeni aynı atak yöntemi kullanıyor. Malwarebytes’ten siber asayiş araştırmacıları, Kuzey Kore hükümetiyle angajmanlı olduğu aşina siber cürüm grubu Lazarus’un, Windows işletim sistemine saldırdığını tespit etti. Windows Update istemcisini kötüye kullanmayı başaran hackerlar, bu sayede bilgisayarlara acı amaçlı yazılım bulaştırabiliyor. Chip.com.tr’da meydan düz habere göre, Amerikalı havacılık şirketi Lockheed Martin’i imitasyon fail saldırganlar, firmada işe kısaltmak talip insanların ilgisini çekip onları tuzağa düşürüyor.
Kendilerine gönderilen dosyaları çalıştıran kurbanlar, temel klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne ayrımsız DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Elan bilahare hudayinabit başlatılan dosya, Windows Update istemcisini çalıştırıyor, istemci üstelik keskin oruçlu yazılım içeren DLL dosyasını çalıştırıyor. Microsoft’un bu yeni acı üstüne lacerem bir önlem alacağı henüz bilinmiyor.
Share: