Ülkelerin kritik birimlerini hedef alan Lazarus ransomware (fiye yazılımı) ve spyware (casus yazılımı) saldırılarıyla tanınıyor. Ayrıca grubun son zamanlarda kripto para platformlarını da hedef aldığı biliniyor.
Kaspersky araştırmacıları grubun savunma sanayii kuruluşlarını hedef aldığını keşfetti. ThreatNeedle isimli bir arka kapı oluşturan hackerlar, verileri çalmayı hedefledi. Arka kapının phishing (oltalama) e-postalarıyla yayıldığı kaydedildi. Bu e-postalarda KOVID-19 temalı içeriklerin yer aldığı belirlendi.
ThereatNeedle isimli arka kapının gönderilen Word dosyasıyla çalışmaya başladığı ve hackerlara veri toplama imkanı sağladığı belirtildi. Toplanan verilerin de Kuzey Kore devletine aktarıldığı kaydedildi.
Editör : SavunmaTR Haber Merkezi
