ESET, KUZEY KORE ILE BAGLANTILI LAZARUS GRUBU CATISI ALTINDA TAKIP ETTIGI OPERATION DREAMJOB KAMPANYASININ YENI BIR
ESET, KUZEY KORE ILE BAGLANTILI LAZARUS GRUBU CATISI ALTINDA TAKIP ETTIGI OPERATION DREAMJOB KAMPANYASININ YENI BIR ORNEGINI GOZLEMLEDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER GUVENLIK ALANINDA DUNYA LIDERI OLAN ESET, KUZEY KORE ILE BAGLANTILI LAZARUS GRUBU CATISI ALTINDA TAKIP ETTIGI OPERATION DREAMJOB KAMPANYASININ YENI BIR ORNEGINI GOZLEMLEDI. KAMPANYADA, SAVUNMA SANAYISINDE FAALIYET GOSTEREN BIRKAC AVRUPA SIRKETI HEDEF ALINDI. BU SIRKETLERIN BAZILARI INSANSIZ HAVA ARACI (IHA/DRONE) SEKTORUNDE YOGUN OLARAK FAALIYET GOSTERDIGINDEN OPERASYONUN KUZEY KORE`NIN DRONE PROGRAMINI GENISLETME CABALARIYLA BAGLANTILI OLABILECEGI SALDIRGANLARIN BASLICA HEDEFININ, OZEL BILGILER VE URETIM KNOW-HOW`ININ CALINMASI OLDUGU DUSUNULUYOR.
ESET ARASTIRMACILARININ BULGULARINA GORE GERCEK HAYATTA GERCEKLESEN SALDIRILAR, ORTA VE GUNEYDOGU AVRUPA`DA SAVUNMA SEKTORUNDE FAALIYET GOSTEREN UC SIRKETI ARKA ARKAYA HEDEF ALDI. ILK ERISIM NEREDEYSE KESIN OLARAK SOSYAL MUHENDISLIK YOLUYLA SAGLANDI. HEDEFLERE YERLESTIRILEN ANA YUK, SALDIRGANLARA ELE GECIRILEN MAKINE UZERINDE TAM KONTROL SAGLAYAN BIR UZAKTAN ERISIM TRUVA ATI (RAT) OLAN SCORINGMATHTEA IDI. SALDIRGANLARIN BASLICA HEDEFININ, OZEL BILGILER VE URETIM KNOW-HOW`ININ DISARIYA SIZDIRILMASI OLDUGU DUSUNULUYOR.
OPERATION DREAMJOB`DA, SOSYAL MUHENDISLIGIN ANA TEMASI, KÂRLI AMA SAHTE BIR IS TEKLIFI VE BUNA ESLIK EDEN BIR KOTU AMACLI YAZILIM. KURBAN, GENELLIKLE IS TANIMI ICEREN BIR YEM BELGE VE BUNU ACMAK ICIN TROJANIZE EDILMIS BIR PDF OKUYUCU ALIR. ESET RESEARCH, BU FAALIYETI OPERASYON DREAMJOB ILE ILGILI KAMPANYALARI VE AVRUPA`DA BULUNAN HEDEF SEKTORLERIN ONCEKI OPERASYON DREAMJOB ORNEKLERINDEKI HEDEFLERLE (HAVACILIK, SAVUNMA, MUHENDISLIK) UYUMLU OLMASI NEDENIYLE LAZARUS`A ATFEDIYOR.
HEDEF ALINAN UC KURULUS, FARKLI TURDE ASKERI TECHIZAT (VEYA BUNLARIN PARCALARI) URETIYOR VE BUNLARIN COGU, AVRUPA ULKELERININ ASKERI YARDIMI SONUCUNDA SU ANDA UKRAYNA`DA KULLANILIYOR. OPERATION DREAMJOB`UN GOZLEMLENEN FAALIYETLERI SIRASINDA, KUZEY KORELI ASKERLER MOSKOVA`NIN KURSK BOLGESINDE UKRAYNA`NIN SALDIRISINI PUSKURTMESINE YARDIM ETMEK ICIN RUSYA`YA KONUSLANDIRILMISTI. BU NEDENLE, OPERATION DREAMJOB`UN SU ANDA RUSYA-UKRAYNA SAVASINDA KULLANILAN BAZI BATI YAPIMI SILAH SISTEMLERI HAKKINDA HASSAS BILGILER TOPLAMAKLA ILGILENDIGI MUMKUNDUR. DAHA GENEL OLARAK, BU KURULUSLAR KUZEY KORE`NIN DE YURT ICINDE URETTIGI VE KENDI TASARIM VE SURECLERINI MUKEMMELLESTIRMEYI UMDUGU TURDEN MALZEMELERIN URETIMINDE YER ALMAKTADIR. IHA ILE ILGILI BILGI BIRIKIMINE OLAN ILGI DIKKAT CEKICI, ZIRA BU, PYONGYANG`IN YERLI DRONE URETIM KAPASITELERINE BUYUK YATIRIM YAPTIGINA ISARET EDEN SON MEDYA HABERLERINI YANSITIYOR. KUZEY KORE, YERLI IHA KAPASITELERINI GELISTIRMEK ICIN BUYUK OLCUDE TERSINE MUHENDISLIK VE FIKRI MULKIYET HIRSIZLIGINA GUVENMISTIR.
SON LAZARUS SALDIRILARINI KESFEDEN VE ANALIZ EDEN ESET ARASTIRMACISI PETER KÁLNAI VE ALEXIS RAPIN SU ACIKLAMAYI YAPTILAR: `OPERASYON DREAMJOB`UN, EN AZINDAN KISMEN, IHA`LARLA ILGILI OZEL BILGILERI VE URETIM KNOW-HOW`INI CALMAK AMACIYLA GERCEKLESTIRILDIGINI DUSUNUYORUZ. DROPPER`LARDAN BIRINDE GOZLEMLENEN DRONE IFADESI, BU HIPOTEZI ONEMLI OLCUDE DESTEKLEMEKTEDIR. HEDEF ALINAN KURULUSLARDAN BIRININ, SU ANDA UKRAYNA`DA KULLANILAN VE KUZEY KORE`NIN CEPHE HATTINDA KARSILASMIS OLABILECEGI EN AZ IKI IHA MODELININ URETIMINDE YER ALDIGINA DAIR KANITLAR BULDUK. BU KURULUS, PYONGYANG`IN AKTIF OLARAK GELISTIRMEKTE OLDUGU BIR UCAK TURU OLAN GELISMIS TEK MOTORLU INSANSIZ HAVA ARACLARININ TEDARIK ZINCIRINDE DE YER ALMAKTADIR.“
GENEL OLARAK, LAZARUS SALDIRGANLARI OLDUKCA AKTIFTIR VE ARKA KAPILARINI BIRDEN FAZLA HEDEFE KARSI KULLANIRLAR. BU SIK KULLANIM, BU ARACLARI ORTAYA CIKARIR VE TESPIT EDILMESINI SAGLAR. BUNA KARSI ONLEM OLARAK, GRUBUN ARACLARININ YURUTME ZINCIRINDE BIR DIZI DROPPER, YUKLEYICI VE BASIT INDIRICI YER ALIR. SALDIRGANLAR, KOTU AMACLI YUKLEME RUTINLERINI GITHUB`DA BULUNAN ACIK KAYNAKLI PROJELERE DÂHIL ETMEYE KARAR VERDILER.
ANA YUK OLAN SCORINGMATHTEA, YAKLASIK 40 KOMUTU DESTEKLEYEN KARMASIK BIR RAT`TIR. ILK ORTAYA CIKISI, EKIM 2022`DE PORTEKIZ VE ALMANYA`DAN VIRUSTOTAL`A GONDERILEN BASVURULARLA IZLENEBILIR BURADA DROPPER, AIRBUS TEMALI BIR IS TEKLIFI GIBI GORUNEREK KURBANLARI TUZAGA DUSURMUSTUR. UYGULANAN ISLEVSELLIK, LAZARUS`UN GENELLIKLE GEREKTIRDIGI ISLEVSELLIKLERLE AYNIDIR: DOSYA VE ISLEMLERIN MANIPULASYONU, YAPILANDIRMANIN DEGISTIRILMESI, KURBANIN SISTEM BILGILERININ TOPLANMASI, TCP BAGLANTISININ ACILMASI VE YEREL KOMUTLARIN VEYA C&C SUNUCUSUNDAN INDIRILEN YENI YUKLERIN YURUTULMESI. ESET TELEMETRISINE GORE, SCORINGMATHTEA, OCAK 2023`TE BIR HINT TEKNOLOJI SIRKETINE, MART 2023`TE BIR POLONYA SAVUNMA SIRKETINE, EKIM 2023`TE BIR INGILIZ ENDUSTRIYEL OTOMASYON SIRKETINE VE EYLUL 2025`TE BIR ITALYAN HAVACILIK SIRKETINE YONELIK SALDIRILARDA GORULMUSTUR. OPERATION DREAMJOB KAMPANYALARININ AMIRAL GEMISI YUKLERINDEN BIRI OLDUGU GORULMEKTEDIR.
GRUBUN EN ONEMLI GELISIMI, DLL PROXY`LERI ICIN TASARLANMIS YENI KUTUPHANELERIN TANITILMASI VE DAHA IYI KACINMA ICIN TROJANIZE EDILECEK YENI ACIK KAYNAKLI PROJELERIN SECILMESIDIR. KÁLNAI, `YAKLASIK UC YILDIR LAZARUS, TERCIH ETTIGI ANA YUKU OLAN SCORINGMATHTEA`YI KULLANARAK VE ACIK KAYNAKLI UYGULAMALARI TROJANIZE ETMEK ICIN BENZER YONTEMLER UYGULAYARAK TUTARLI BIR CALISMA TARZINI SURDURMUSTUR. BU ONGORULEBILIR ANCAK ETKILI STRATEJI, GRUBUN KIMLIGINI GIZLEMEK VE ATIF SURECINI BELIRSIZLESTIRMEK ICIN YETERSIZ OLSA DA GUVENLIK TESPITINDEN KACMAK ICIN YETERLI POLIMORFIZM SAGLAR` DIYE AKTARDI.
HIDDEN COBRA OLARAK DA BILINEN LAZARUS GRUBU EN AZ 2009 YILINDAN BERI AKTIF OLAN VE KUZEY KORE ILE BAGLANTILI BIR APT GRUBUDUR. YUKSEK PROFILLI OLAYLARDAN SORUMLUDUR. LAZARUS KAMPANYALARININ CESITLILIGI, SAYISI VE UYGULAMADAKI TUHAFLIGI BU GRUBU TANIMLAMAKTADIR. AYRICA SIBER SUC FAALIYETLERININ UC TEMEL UNSURUNU DA YERINE GETIRMEKTEDIR: SIBER CASUSLUK, SIBER SABOTAJ VE MALI KAZANC PESINDE KOSMA.
OPERASYON DREAMJOB, ESAS OLARAK SOSYAL MUHENDISLIGE DAYANAN LAZARUS KAMPANYALARININ KOD ADIDIR VE OZELLIKLE PRESTIJLI VEYA YUKSEK PROFILLI POZISYONLAR ICIN SAHTE IS TEKLIFLERI KULLANIR (`HAYALINDEKI IS` TUZAGI). HEDEFLER AGIRLIKLI OLARAK HAVACILIK VE SAVUNMA SEKTORLERINDEDIR, ARDINDAN MUHENDISLIK VE TEKNOLOJI SIRKETLERI ILE MEDYA VE EGLENCE SEKTORU GELIR.
DETAYLI BILGI:
HTTPS://WWW.WELIVESECURITY.COM/EN/ESET-RESEARCH/GOTTA-FLY-LAZARUS-TARGETS-UAV-SECTOR/