admin Kuzey Kore hükümeti tarafından desteklenen bir APT kümesi olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir ziyanlı yazılımla ilişkilendirildi.
Kotü emelli yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod ismiyle bilinen uzun soluklu bir siber akının modülü. Ayrıyeten toplumsal mühendislik teknikleriyle maksadı kandırmak için bir Linux zararlısının kullanıldığı birinci sefer görülüyor.
DeathNote ya da NukeSped olarak da bilinen Operation Dream Job, Lazarus’un değerli bireylere uydurma iş teklifleri gönderip kurbanlarına ziyanlı yazılım yükletmeye çalıştığı bir atak zincirinin ismi diyebiliriz. Saldırganlar maksatlarına genelde LinkedIn profilleri üzerinden ulaşıyor. Şayet bu mecralarda yer alan biriyseniz, özgeçmişiniz de biraz hatırlı ise her gelen iş teklifine inanmamanız ve doğruluğunu araştırmanızda fayda var.
