Kuzey Kore’den Windows’a siber saldırı

Malwarebytes’in siber güvenlik araştırmacıları, Kuzey Kore bağlantılı hacker grubu Lazarus’un Windows işletim sistemine saldırdığını tespit etti.

Araştırmacılar tarafından, saldırganların Amerikan havacılık şirketi Lockheed Martin’i taklit ederek, firmada işe girmek isteyen insanların bilgisayarına Windows Update aracılığıyla kötü amaçlı yazılım yüklediği belirtildi.

Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra otomatik başlatılan dosya, Windows Update istemcisini çalıştırıyor, istemci de kötü niyetli yazılım içeren DLL dosyasını çalıştırıyor.