Dream Job Operasyonu, İsrail'i Hedefliyor
Kuzey Kore destekli Lazarus Group, "Dream Job Operasyonu" adı verilen siber saldırı kampanyasıyla İsrail merkezli savunma sanayi şirketlerini hedefliyor.
Kuzey Kore tarafından desteklendiği bilinen bir APT olan Lazarus Group, "Dream Job Operasyonu" adı verilen siber saldırı kampanyasıyla İsrail merkezli savunma sanayi şirketlerini hedefliyor.
İsrail Savunma Bakanlığı tarafından 12 Ağustos'ta yapılan duyuruda, "Savunma Teşkilatı Emniyet Müdürlüğü, ek güvenlik kurumlarıyla iş birliği yaparak, İsrail'in önde gelen savunma sanayilerini hedef alan bir siber saldırıyı engelledi. Saldırganlar ağlara sızmak için LinkedIn profillerini kullandı" denildi.
Geçtiğimiz haziran ayında ESET'ten siber güvenlik araştırmacıları, Lazarus Group'un Avrupa'daki havacılık ve savunma şirketlerini hedef aldığını söylemişti ve şimdi ClearSky araştırmacıları bu kampanyanın (ClearSky, bu kampanyaya Dream Job Operasyonu adını verdi) devam ettiğini ve hedeflerin İsrail merkezli savunma sanayi şirketleri olduğunu söyledi.
Siber güvenlik şirketi ClearSky 13 Ağustos'ta yayınladığı "Operation 'Dream Job' Widespread North Korean Espionage Campaign" başlıklı raporda, Lazarus Group'un 2020'nin başından beri yürüttüğü Dream Job Operasyonu adı verilen siber saldırı kampanyasının, Haziran-Ağustos aylarında da devam ettiğini söyledi.
Araştırmacılar, Lazarus Group'un söz konusu siber saldırı operasyonu kapsamında hem İsrail'de hem de tüm dünyada düzinelerce şirkete saldırdığını ve hackerların başlıca hedeflerinin, savunma sanayisi şirketleri, devlet şirketleri ve bu şirketlerde çalışan bazı kişiler olduğunu söyledi.
ClearSky, "Bunu, Lazarus Group'un bu yılki ana saldırı kampanyası olarak değerlendiriyoruz ve bu saldırı kampanyası, grubun dünya çapındaki şirketlere ve kurumlara sızma konusundaki bilgi birikimlerinin toplamını içeriyor. Tahminimize göre, grup kampanyayı küresel olarak sürdürmek için düzinelerce araştırmacı ve istihbarat personeli çalıştırıyor" dedi.
Hackerlar, kampanya boyunca LinkedIn üzerinden, hedef şirketlerde çalışan hedef kişilere "size hayalinizdeki işi verebiliriz" şeklinde bir iş teklifinde bulunuyor ve ardından hedef kişiden e-posta adresini isteyerek ona iş hakkında detayları göndereceğini söylüyor.
Kurban, hackera e-posta adresini verdiğinde ise hacker ona bir belge içeren ekin içinde olduğu bir e-posta gönderiyor. Eğer kurban onun gönderdiği e-postadaki eki indirip, açarsa kurbanın bilgisayarına kötü amaçlı yazılım bulaşıyor ve hackerlar şirketin ağına erişim sağlayabiliyor.
Araştırmacılar, maddi kazanç ve bilgi sızdırmayı aynı anda yapma amacı güden APT gruplarının Kuzey Kore'ye özgü olduğunu ve Lazarus Group'un, hem hedef şirketten bilgi sızdırmak amacıyla hem de maddi bir kazanç elde etmek amacıyla bu operasyonu yürüttüğünü söyledi.
Yorumlar