Enerji ve finans sektöründeki şirketlere yönelik büyük bir saldırı tespit edildi

Yapılan araştırmalara göre son birkaç ay içinde kritik altyapılara yönelik siber saldırılar giderek arttı. Siber korsan grubu, dünya genelinde savunma sanayi, enerji ve finans sektöründe hizmet veren 90’ın üzerinde şirkete büyük bir siber saldırı düzenledi. Ekim ve kasım aylarında düzenlenen bu saldırılarda sistemlere sızmak için özel bir zararlı yazılım kullanıldı.
Operation Sharpshooter adı verilen saldırılarda şirketlerde çalışan kişilere zararlı yazılımı yüklenmesini sağlayan bir PDF dosyası gönderildi. Dosyaların açılmasını sağlamak için korsanlar özellikle kariyer ve işe alım süreci konularında e-posta mesajları gönderildi. PDF dosyası açıldığında zararlı yazılım kullanıcının cihazına yüklenerek siber korsanlara arka kapı açıyordu.
Zararlı yazılımın kodları, geçmişte birçok saldırıya imza atan Kuzey Kore destekli Lazarus grubuna ait gibi görünüyor. Lazarus grubu 2014 yılında Sony’nin sunucularına sızmıştı. Ayrıca Wannacry’ın ardında da bu grubun olduğu düşünülüyor.