Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Malwarebytes Labs şirkətinin məlumatlarına əasən Şimali Koreyadan olan Lazarus adlı hacker qruplaşması Windows əməliyyat sisteminin Windows Update bölməsindən istifadə edərək potensial qurbanların kompüterlərini zərərli kod ilə yoluxdurur. Bunun sayəsində hackerlər əməliyyat sisteminn əsas təhlükəsizlik sistemlərindən yan keçə və GitHub-ı zərərli kodun yayılması üçün nəzərdə tutulmuş server qismində istifadə edə bilirlər. Keçən həftə Malwarebytes Threat Intelligence komandası 2 ədəd Word sənədi ilə reallaşdırılmış kiberhücumu aşkar etmişdi. Həmin sənədlər Lockheed Martin adlı aerokosmik şirkəti əhatə etmiş saxta vakansiyalar ilə bağlı idilər. Lazarus hacker qruplaşmasınn əsas məqsədi ABŞ-ın müdafiə və aerokosmik sahələrində çalışan dövlət strukturlarının sistemlərinə daxil olmaq və daha çox sirli məlumatları oğurlamaqdır.

    Sözügedən hacker qruplaşması kiberhücumlar üçün Salary_Lockheed_Martin_job_opportunities_confidential.doc və Lockheed_Martin_JobOpportunities.docx adlı sənədlərdən istifadə edir. Bu sənədlərin adlarından da bəlli olduğu kimi onlar potensial qurbanların Lockheed Martin şirkətinə işə düzəlmələrinə yönəlib. Bu Word sənədlərinə inteqrasiya edilmiş bəzi zərərli əmrlər həmin sənədlərin açılmasından sonra kompüter sisteminə daxil olurlar. Kompüter sisteminə daxil olan kimi onlar tez bir zamanda zərərli kodu kompüterin işə salınma mexanizminə inteqrasiya edirlər. Bu halda kompüterin yenidən işə salınması mövcud virusun işlərinə mane ola bilməyəcək. Maraqlısı ondadır ki, zərərli kodun sistemə inteqrasiya prosesinin bir hissəsi Windows Update bölməsindən istifadə edir.

    Belə ki, sözügedən bölmədən istifadə edərək zərərli kod sistemə DLL adlı zərərli kitabxananı quraşdırır. Əslində bu çox ağıllı üsul hesab edilir. Çünki bu üsul sayəsində sistemin təhlükəsizlik mexanizmlərindən yan keçmək olar. Qeyd etmək lazımdır ki, yaxın keçmişdə Lazarus hacker qruplaşması “Dream Job” kod adlı kiberhücumu reallaşdırmışdı. Həmin kiberhücum çərçivəsində hackerlər dövlət qulluqçularını inandırmışdılar ki, böyük şirkətlər onları işə cəlb etmək istəyirlər. Bunun sayəsində hackerlər dövlət qulluqçularının iş cihazlarından məlumatları oğurlamışdılar. Bu kiberhücum çərçivəsində hackerlər bütün dünya üzrə onlarla dövlət strukturu sistemlərinə daxil ola bilmişdilər.