İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Uluslararası yazılım ve savunma şirketleri olan Symantec ve BAE Systems’ın açıklamalarına göre geçtiğimiz günlerde Avrupa ve ABD’deki pek çok finansal kuruma yönelik siber saldırılar Lazarus tarafından yapılmış olabilir. Lazarus her ne kadar sadece Asya kıtasında faaliyet göstermiş olsa da uzmanları kuşkulandıran nokta bu siber saldırılarda kullanılan Ratankba isimli kötü amaçlı yazılımın geçmişte Lazarus’un saldırılarında kullandığı yazılımlarla büyük benzerlikler taşıması.
Ana Kaynaktan Saldırıyorlar
Siber saldırılarda kullanılan teknik ise Lazarus’un sadece belirli bir noktaya saldırarak bütün finansal kuruluşlara ulaşmasını sağlıyor. BAE Systems’a göre Lazarus, saldırdığı ülkelerde bankaların ve diğer finansal kuruluşların düzenli olarak girmek zorunda oldukları bir web siteye(örneğin Maliye Bakanlığı’nın sitesine) kötü amaçlı yazılımı atarak bu siteye giren bütün finansal kuruluşlara enfeksiyon gibi yayılmasına neden oluyor ve böylece saldırmak istediği kurumu doğrudan saldırıda bulunmaksızın korunmasız hale getiriyor.
BAE Systems’ın raporuna göre siber saldırılar; Polonya’da 19, ABD’de 15, Meksika’da 9 ve İngiltere’de 7 finans kurumunu hedef aldı. Bunların dışından Meksika Ulusal Bankacılık ve Menkul Kıymetler Komisyonunun web sitesi ve Uruguay’daki bir devlet bankasının web sitesi bu saldırılarla gizliliği ihlal edildi.
Araştırmacılar her ne kadar saldırıların Lazarus tarafından yapıldığını ispatlayamamış olsalar da bu konudan emin görünüyorlar ve Lazarus’un stratejiler ile saldırı araçlarını iyi bildiklerini ifade ediyorlar ancak saldırı şekili benzer olsa da bu saldırıların önceki saldırılara göre daha karmaşık olduğu düşünülüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.