Bu grubu kim belgeliyor
Lazarus adıyla bilinen grup (bir alt grubu "TraderTraitor" adıyla tanımlanıyor), birden fazla ABD ajansı ve güvenlik şirketi tarafından ortak bir takibe tabi tutuluyor; söylenti değil, ismen belirtilmiş ve tarihli kamu açıklamaları var.
Yöntem: sızmak, sadece hacklemek değil
Grubun bu boyutunu ayırt eden şey, dışarıdan saldırmakla yetinmemesi: operatörler, işverenin sistemlerine meşru erişim elde etmek için gerçek çalışan veya taşeron olarak işe girmeyi başarıyor — sahte özgeçmiş, sahte kimlik, başarıyla geçilmiş mülakatlar. Bir kez işe girdikten sonra, fon sızdırabiliyor, fikri mülkiyet çalabiliyor veya kötü amaçlı araçlar kurabiliyorlar.
Bu vaka, e-postanızla doğrudan bir bağlantısı olmasa da neden önemli
Bir bireyin aldığı dolandırıcılıkların çoğunun bu grupla doğrudan bir bağlantısı yok. Ama bu vaka, örgütlü dolandırıcılığın ne ölçüde yapılanmış olduğunu gösteriyor: artık izole bireyler değil, belgelenmiş yöntemlere sahip şebekeler söz konusu — bu yöntemler daha sonra daha yaygın dolandırıcılıklara sızıyor: sahte işe alım uzmanları, sosyal mühendislik, sahte profiller.
Sık sorulan sorular
Lazarus grubunun faaliyetlerini kim belgeliyor?
Açıkça belirlenmiş kamu ve özel kurumlar: FBI, CISA ve ABD Hazine Bakanlığı (ortak bildiri), ABD Adalet Bakanlığı (el koymalar), ayrıca şirket sızma boyutu için Microsoft ve Google Threat Intelligence / Mandiant.
Bu grup gerçek şirketlere nasıl sızıyor?
Uzaktan çalışan geliştirici veya serbest çalışan gibi davranarak, sahte profiller ve sahte kimliklerle, işe alan şirketin sistemlerine meşru erişim elde ederek.
Bunun bir bireyin aldığı dolandırıcılıklarla bağlantısı nedir?
Klasik telefon dolandırıcılığı veya kimlik avı mağdurlarının çoğu için doğrudan bir bağlantı yok — ama bu vaka, örgütlü dolandırıcılığın ne denli yapılanmış bir sektör haline geldiğini gösteriyor; kullanılan teknikler (sosyal mühendislik, sahte profiller) daha sonra daha yaygın dolandırıcılıklara sızıyor.