Lazarus, Linux Kullanıcılarını Gaye Alıyor
Kuzey Kore hükümeti tarafından desteklenen bir APT kümesi olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir ziyanlı yazılımla ilişkilendirildi.
Kotü emelli yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod ismiyle bilinen uzun soluklu bir siber akının kesimi. Ayrıyeten toplumsal mühendislik teknikleriyle amacı kandırmak için bir Linux zararlısının kullanıldığı birinci defa görülüyor.
DeathNote ya da NukeSped olarak da bilinen Operation Dream Job, Lazarus’un kıymetli şahıslara düzmece iş teklifleri gönderip kurbanlarına ziyanlı yazılım yükletmeye çalıştığı bir atak zincirinin ismi diyebiliriz. Saldırganlar amaçlarına genelde LinkedIn profilleri üzerinden ulaşıyor. Şayet bu mecralarda yer alan biriyseniz, özgeçmişiniz de biraz hatırlı ise her gelen iş teklifine inanmamanız ve doğruluğunu araştırmanızda fayda var.