Kuzey Kore hükümeti tarafından desteklenen bir APT grubu olan Lazarus, Linux kullanıcılarını hedefleyen yeni bir zararlı yazılımla ilişkilendirildi.
Kotü amaçlı yazılım, ESET araştırmacıları tarafından yayınlanan rapora göre “Operation Dream Job” kod adıyla bilinen uzun soluklu bir siber saldırının parçası. Ayrıca sosyal mühendislik teknikleriyle hedefi kandırmak için bir Linux zararlısının kullanıldığı ilk kez görülüyor.
DeathNote ya da NukeSped olarak da bilinen Operation Dream Job, Lazarus’un önemli kişilere sahte iş teklifleri gönderip kurbanlarına zararlı yazılım yükletmeye çalıştığı bir saldırı zincirinin adı diyebiliriz. Saldırganlar hedeflerine genelde LinkedIn profilleri üzerinden ulaşıyor. Eğer bu mecralarda yer alan biriyseniz, özgeçmişiniz de biraz hatırlı ise her gelen iş teklifine inanmamanız ve doğruluğunu araştırmanızda yarar var.
