admin Kuzey Kore hükümeti tarafından desteklenen bir APT kümesi olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir ziyanlı yazılımla ilişkilendirildi.
Kotü emelli yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod ismiyle bilinen uzun soluklu bir siber hücumun modülü. Ayrıyeten toplumsal mühendislik teknikleriyle maksadı kandırmak için bir Linux zararlısının kullanıldığı birinci defa görülüyor.
DeathNote ya da NukeSped olarak da bilinen Operation Dream Job, Lazarus’un kıymetli şahıslara uydurma iş teklifleri gönderip kurbanlarına ziyanlı yazılım yükletmeye çalıştığı bir hücum zincirinin ismi diyebiliriz. Saldırganlar gayelerine genelde LinkedIn profilleri üzerinden ulaşıyor. Şayet bu mecralarda yer alan biriyseniz, özgeçmişiniz de biraz hatırlı ise her gelen iş teklifine inanmamanız ve doğruluğunu araştırmanızda fayda var.
