3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var
APT (Gelişmiş Kalıcı Tehdit) grubu Lazarus, DreamJob Operasyonu ile ilk kez Linux kullanıcılarına saldırdı. En önde gelen kurban, VoIP yazılım geliştiricisi 3CX'tir. ESET uzmanları, 3CX'teki siber saldırı bağlantısını keşfediyor. BT güvenlik üreticisi ESET'teki araştırmacılar, operasyonun tüm seyrini yeniden yapılandırmayı başardılar ve böylece Kuzey Kore ile ittifak halindeki bilgisayar korsanlarının sözde tedarik zinciri saldırılarının ("tedarik zinciri saldırısı") arkasında olduğunu kanıtladılar. Zip dosyası olarak sahte bir iş teklifiyle sinsi seyrini sürdürür ve SimplexTea kötü amaçlı yazılımıyla son bulur. Linux arka kapısı, bir OpenDrive hesabı aracılığıyla dağıtılır. 3CX: Kuzey Kore'den Lazarus'tu...