Siber güvenlik araştırmacıları bugün hedeflenen firmaların kilit çalışanlarını ve hatta bazı durumlarda para sifonunu gözetmek amacıyla Avrupa ve Orta Doğu’daki havacılık ve askeri organizasyonlara yönelik yeni bir gelişmiş siber casusluk kampanyası başlattı.
Hackerlar Askeri ve Havacılık Personelini Hedef Alıyor!
Hacker News ile paylaşılan siber güvenlik firması ESET’in yeni raporuna göre, kötü amaçlı yazılım örneğindeki “Başlangıç” a gönderme nedeniyle
” Operasyon (ter) ception” olarak adlandırılan bu kampanya Eylül-Aralık 2019 arasında gerçekleşti.
Araştırmacılar Hacker News’e “Operasyonun ana hedefi casusluktu” dedi. Ancak Hacker News’in araştırdığı vakalardan birinde saldırganlar, operasyonun son aşaması olarak bir iş e-posta güvenliği (BEC) saldırısı yoluyla mağdurun e-posta hesabına erişimden para kazanmaya çalıştığı görüldü.
Saldırıların arkasındaki finansal motivasyon, hedefleme ve geliştirme ortamındaki benzerliklerle birleştiğinde, ESET’in ülkenin yasadışı silah ve füze programlarını finanse etmek için Kuzey Kore hükümeti adına çalışmaya atlanan kötü şöhretli bir hack grubu olan Lazarus Grubu‘ndan şüphelenmesine yol açtı.
