Lazarus, Linux Kullanıcılarını Amaç Alıyor
Kuzey Kore hükümeti tarafından desteklenen bir APT kümesi olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir ziyanlı yazılımla ilişkilendirildi.
Kotü hedefli yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod ismiyle bilinen uzun soluklu bir siber atağın kesimi. Ayrıyeten toplumsal mühendislik teknikleriyle amacı kandırmak için bir Linux zararlısının kullanıldığı birinci sefer görülüyor.
DeathNote ya da NukeSped olarak da bilinen Operation Dream Job, Lazarus’un değerli bireylere geçersiz iş teklifleri gönderip kurbanlarına ziyanlı yazılım yükletmeye çalıştığı bir taarruz zincirinin ismi diyebiliriz. Saldırganlar maksatlarına genelde LinkedIn profilleri üzerinden ulaşıyor. Şayet bu mecralarda yer alan biriyseniz, özgeçmişiniz de biraz hatırlı ise her gelen iş teklifine inanmamanız ve doğruluğunu araştırmanızda fayda var.