{"id":277201,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=277201"},"modified":"2023-03-28T10:07:02","modified_gmt":"2023-03-28T07:07:02","slug":"lazarus-hackers-puolustusteollisuus-tarjoaa-vaarennettyja-lockheed-martin-toita","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/lazarus-hackers-puolustusteollisuus-tarjoaa-vaarennettyja-lockheed-martin-toita\/","title":{"rendered":"Lazarus Hackers -puolustusteollisuus tarjoaa v\u00e4\u00e4rennettyj\u00e4 Lockheed Martin -t\u00f6it\u00e4"},"content":{"rendered":"\n<p>Pahamaineinen pohjoiskorealainen kyberrikollisryhm\u00e4 Lazarus on mukana toisessa puolustusteollisuudelle <a href=\"https:\/\/vpn.inform.click\/fi\/tietojenkalastelu-kuinka-tunnistaa-se-ja-suojautua-silta\/\" title=\"suunnatussa tietojenkalastelukampanjassa .\">suunnatussa tietojenkalastelukampanjassa .<\/a> APT &#8211; <strong>ryhm\u00e4 on esiintynyt<\/strong> Marylandissa sijaitsevana Bethesda-yhti\u00f6n\u00e4 Lockheed Martinina, joka on erikoistunut ilmailu-, avaruus- ja sotilasteknologiaan.<\/p>\n<p>Kyberrikollisten ryhm\u00e4 on kohdistanut ty\u00f6nhakijoihin v\u00e4\u00e4rennettyj\u00e4 Lockheed Martin -ty\u00f6tarjouksia. Kampanjan <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">paljasti<\/a> Akshat Pradhan, Qualysin uhkatutkimuksen vanhempi insin\u00f6\u00f6ri, 8. helmikuuta.<\/p>\n<p>Lazarus on valtion tukema hakkerointiryhm\u00e4, jolla on siteit\u00e4 Pohjois-Koreaan. Kyberrikollisten ryhm\u00e4 on ollut aiemmin joidenkin vakavien hy\u00f6kk\u00e4ysten takana, mukaan lukien WannaCry-lunnasohjelmahy\u00f6kk\u00e4ys <a href=\"https:\/\/vpn.inform.click\/fi\/ransomware-mita-ne-ovat-ja-kuinka-poistaa-ne-com\/\" title=\"sek\u00e4\">sek\u00e4<\/a> Bangladesh Bankin ry\u00f6st\u00f6, jossa varastettiin yli 80 miljoonaa dollaria. Ryhm\u00e4n uskotaan my\u00f6s olevan vastuussa hy\u00f6kk\u00e4yksist\u00e4 etel\u00e4korealaisia \u200b\u200brahtiyrityksi\u00e4 ja toimitusketjuja vastaan.<\/p>\n<p>Nykyisess\u00e4 hy\u00f6kk\u00e4yksess\u00e4 Lazarus l\u00e4hett\u00e4\u00e4 tietojenkalasteluviestej\u00e4 ja asiakirjoja ty\u00f6nhakijoille teeskennellen tarjoavansa Lockheed Martinille ty\u00f6paikkoja. Ty\u00f6nhakijoille l\u00e4hetet\u00e4\u00e4n s\u00e4hk\u00f6posti, joka sis\u00e4lt\u00e4\u00e4 liitteen\u00e4 olevat asiakirjat, nimelt\u00e4\u00e4n &quot;Lockheed_Martin_JobOpportunities.docx&quot; tai<br \/>\n&quot;Salary_Lockheed_Martin_job_opportunities_confidential.doc&quot;.\u00a0<\/p>\n<p>N\u00e4m\u00e4 asiakirjat sis\u00e4lt\u00e4v\u00e4t haitallisia makroja, ja kun niit\u00e4 napsautetaan, ne voivat laukaista kuorikoodin, joka kaappaa laitteen hallinnan ja luoda ajoitettuja teht\u00e4vi\u00e4 pysyvyytt\u00e4 varten. Hakkerit my\u00f6s v\u00e4\u00e4rink\u00e4ytt\u00e4v\u00e4t Living Off the Land Binaries (LOLBins) -palvelua vaarantaakseen kohteen laitteen entisest\u00e4\u00e4n. Yritt\u00e4ess\u00e4\u00e4n lis\u00e4hy\u00f6tykuormaa Qualys-tiimi sai kuitenkin virheen, joten tutkijat eiv\u00e4t ole varmoja, mik\u00e4 lopputulos voisi olla.<\/p>\n<blockquote>\n<p>&quot;Tunnistamme t\u00e4m\u00e4n kampanjan Lazarukselle, koska tunnistettujen muunnelmiemme makrosis\u00e4ll\u00f6ss\u00e4, kampanjan kulussa ja tietojenkalasteluteemoissa on merkitt\u00e4vi\u00e4 p\u00e4\u00e4llekk\u00e4isyyksi\u00e4 sek\u00e4 vanhempia muunnelmia, jotka muut toimittajat ovat pit\u00e4neet Lazaruksen ansioksi&quot;, Pradhan sanoo.<\/p>\n<\/blockquote>\n<p>T\u00e4m\u00e4 ei ole ensimm\u00e4inen kerta, kun Lazarus hy\u00f6kk\u00e4\u00e4 ty\u00f6nhakijoiden kimppuun, sill\u00e4 F-Secure on my\u00f6s l\u00f6yt\u00e4nyt n\u00e4ytteit\u00e4 phishing-s\u00e4hk\u00f6posteista v\u00e4\u00e4rennetyin\u00e4 ty\u00f6tarjouksina, jotka l\u00e4hetettiin kryptovaluuttaorganisaatiolle. Outpost24:n Blueliv-kyberturvatiimi on nimennyt <strong>Lazaruksen, FIN7<\/strong> :n ja <strong>Cobaltin<\/strong> levi\u00e4vimmiksi kryptovaluuttoihin ja muihin rahoitusorganisaatioihin kohdistuviksi ryhmiksi.<\/p>\n<p>T\u00e4m\u00e4 ei ole ensimm\u00e4inen kerta, kun n\u00e4emme ty\u00f6tarjouksiin liittyvi\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4. Aiemmin <a href=\"https:\/\/vpn.inform.click\/fi\/kryptovaluuttakaivostyontekijat-kayttavat-kaapattuja-pilvitileja-varoittaa-google\/\" title=\"Pohjois-Korean valtion tukemat hakkerit ovat esiintyneet Samsungin yrityksen rekrytoijana\">Pohjois-Korean valtion tukemat hakkerit ovat esiintyneet Samsungin yrityksen rekrytoijana<\/a> ja l\u00e4hett\u00e4neet tietojenkalasteluviestej\u00e4 ty\u00f6nhakijoille haitallisilla asiakirjoilla.<\/p>\n<p>Lazarus on my\u00f6s <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">murtautunut<\/a> useisiin Windows-j\u00e4rjestelmiin viime kuussa l\u00e4hett\u00e4m\u00e4ll\u00e4 tartunnan saaneita liitteit\u00e4 uhreille, joiden kautta heid\u00e4t ohjataan Windows\/System32-kansioon.<\/p>\n<p>ZDNetin mukaan Lockheed Martinin tiedottaja sanoi: &quot;Vaikka emme keskustele erityisist\u00e4 uhista tai vastatoimista, meill\u00e4 on k\u00e4yt\u00e4nt\u00f6j\u00e4 ja menettelyj\u00e4 yritykseemme kohdistuvien kyberuhkien lievent\u00e4miseksi, ja olemme edelleen luottavaisia \u200b\u200bvankan, monitoimikoneemme eheyteen. -kerroksiset tietoj\u00e4rjestelm\u00e4t ja tietoturva.&quot;<\/p>\n<p>Hy\u00f6kk\u00e4yksen j\u00e4lkeen yritys avasi verkkosivuillaan my\u00f6s <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">rekrytointihuijaussivun .<\/a> Lockheed Martinin mukaan joitakin yleisi\u00e4 huijaustunnisteita ovat matkakulujen tai muiden pienten kulujen maksujen pyyt\u00e4minen. Kun maksu on suoritettu, uhkatekij\u00e4t eiv\u00e4t koskaan ota yhteytt\u00e4 uhriin.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pohjois-Koreassa toimivat hakkerit, Lazarus, hy\u00f6kk\u00e4\u00e4v\u00e4t puolustusteollisuutta vastaan \u200b\u200btarjoamalla vale-Lockheed Martin -ty\u00f6paikkoja uudessa tietojenkalastelukampanjassa.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8549,8477,8477,8600],"tags":[],"class_list":["post-277201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/277201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=277201"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/277201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=277201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=277201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=277201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}