lazarus un yükselişi ne demek?

Lazarus'un Yükselişi

Lazarus, özellikle 2010'lu yılların başından itibaren siber güvenlik dünyasında adından sıkça söz ettiren, Kuzey Kore bağlantılı olduğu düşünülen gelişmiş bir siber tehdit aktörüdür. Faaliyetleri, finansal kazanç elde etmekten, casusluğa ve sabotaja kadar geniş bir yelpazede yer almaktadır.

Başlıca Faaliyet Alanları ve Hedefleri:

• Finansal Motivasyonlu Saldırılar: Lazarus'un en bilinen faaliyetlerinden biri, bankaları ve finans kuruluşlarını hedef alan karmaşık saldırılardır. Bu saldırılar genellikle SWIFT sistemlerine sızmayı ve büyük miktarlarda para çalmayı amaçlar. En bilinen örneklerden biri, 2016'da Bangladeş Merkez Bankası'ndan çalınan 81 milyon dolarlık olaydır.
• Casusluk ve İstihbarat Toplama: Lazarus, Güney Kore ve ABD gibi ülkeleri hedef alarak, devlet kurumlarından, savunma sanayilerinden ve düşünce kuruluşlarından hassas bilgileri çalmayı amaçlayan casusluk operasyonları da yürütmektedir.
• Sabotaj ve Yıkıcı Saldırılar: Bazı durumlarda, Lazarus'un hedeflere zarar vermek veya sistemleri kullanılamaz hale getirmek amacıyla sabotaj eylemlerinde bulunduğu da görülmüştür.
• Kripto Para Hırsızlığı: Kripto para borsaları ve cüzdanları da Lazarus'un hedefindedir. Kripto para birimlerini çalmak için çeşitli teknikler kullanırlar.

Kullandığı Taktikler ve Teknikler:

• Özelleştirilmiş Kötü Amaçlı Yazılımlar: Lazarus, hedeflerine özel olarak geliştirilmiş, oldukça karmaşık ve tespit edilmesi zor kötü amaçlı yazılımlar kullanır.
• Sosyal Mühendislik: Oltalama (phishing) saldırıları ve diğer sosyal mühendislik teknikleri, hedeflere sızmak için sıklıkla kullanılır.
• Sıfırıncı Gün Açıkları (Zero-Day Exploits): Bilinen güvenlik açıklarının yanı sıra, henüz yaması yayınlanmamış sıfırıncı gün açıklarını da hedef alabilirler.
• Gelişmiş Kalıcılık Teknikleri: Sistemlere sızdıktan sonra uzun süre fark edilmeden kalabilmek için çeşitli kalıcılık mekanizmaları kullanırlar.
• Suç Ortaklığı: Bazı durumlarda, operasyonlarını gerçekleştirmek için diğer siber suç örgütleriyle işbirliği yapabilirler.

Önemli Saldırıları:

• Sony Pictures Saldırısı (2014): Kuzey Kore ile ilgili bir film nedeniyle Sony Pictures'a yapılan büyük çaplı bir saldırı.
• WannaCry Fidye Yazılımı Saldırısı (2017): Dünya çapında büyük bir etki yaratan fidye yazılımı saldırısı.
• Bangladeş Merkez Bankası Soygunu (2016): SWIFT sistemine yapılan bir saldırı sonucu milyonlarca doların çalınması.

Lazarus, siber güvenlik dünyası için sürekli bir tehdit oluşturmaktadır ve faaliyetleri yakından takip edilmektedir.