MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

Lazarus Grubu Yine Atakta, Hedef Finansal Kurumlar!

26 Nisan 2018 Ne Oldu?

Intezer yeniden hortlayan Lazarus grubun taktik ve hedefleri ile ilgili olarak bulgularını yayımladı. Finansal kurumları phishing e-postaları ve kötücü yazılımlar ile tehdit eden saldırgan grubun bazı taktikleri deşifre oldu. Geçtiğimiz günlerde gerçekleşen ve Blockbuster adını taşıyan bir saldırıda 45 ten fazla farklı kötücül yazılım türü teşhis edildi. Bu saldırı kampanyası, kötücül yazılımların adete yükseltilmiş versiyonlarından oluşmaktaydı. Phishing e-postaları VBA *(Visual Basic for Applications) makroları içeren, kötücül yazılımlar ekli phishing e-postaları gönderilmekteydi. Finans ve teknoloji, kripto para ve finans sektörünğ hedef almaktaydı. Döküman ismi “InvesmentProposal.doc.” Avusturalya menşeili Holley Nethercote adlı bir hukuk bürosundan gönderilmiş gibi durmaktaydı.  Dökümanın içeriğine göre ; sözümona firma farklı kripto paraları değerlemiş ve ilgilenen kişilere tekliflendirmişti. Dökümanla alakalı temel yazım hataları fark edildi kurbvan dökümanı açtığında, VBA makrolara yüklü kötücül yazılımlar çalışmaya başlamaktaydı. Bu yazılımların işlevi, kurbanın bilgisayarındaki Remote Access- Otomatik erişim kontrolü aracını ele geçirmekti. Intezer’in bulguladığına göre, RAT’ı opere eden kodların birçoğu bir önceki kampanyalarda kullanılmıştı. RAT üzerinden 24 farklı alana erişme fonksiyonuna sahip olunmaktaydı, sürücü diski, ses bilgileri, cihaz adı, kullanıcı ismi, dosyalar klasörü gibi temel objelere erişim sağlanmaktaydı.

wolfSSL’in trafiği enkripte etmek için kullandığı iki sertifika ve bir temel anahtar mevcut:

Zamansal Çerçeve:

  • Mar 28, 2018 - Intezer makalesi yayımlandı
  • Apr 17, 2018 - X-Force Exchange Koleksiyonu Oluşturuldu
  • Apr 18, 2018 - XFTAS’te Koleksiyon yayımlandı.

Hedefler:

  • Kripto para Değişim Firmaları
  • FinTech
  • Finansal Firmalar
  • Kripto Para ile çalışan diğerleri.

Atak Türü

  • Phishing e-postaları
  • RAT (Remote Access Tool)

Göstergeler

SHA-256

Komuta ve Kontrol

IPv4