HABER AKIŞI

Suudi Arabistan’dan sonra sıra Türkiye’ye geldi!

 Tarih: 11-10-2018 12:00:00
Orta Doğu’yu Hedefleyen 'Muddy Water' (Çamurlu Su) adlı siber saldırı yöntemi, Türkiye’ye de sıçradı. Oltalama tekniğini kullanan saldırının hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor.

İlk kez 2017 yılında Irak ve Suudi Arabistan’da görülen Muddy Water (Çamurlu Su) aktivitesini takip eden siber güvenlik araştırmacıları, söz konusu tehdidin Ürdün, Türkiye, Azerbaycan, Pakistan ve Afganistan’daki kamu kurumlarını da tehdit ettiğini ortaya çıkardı.

Yayılmak için yüksek düzeyde özelleştirilmiş oltalama mesajlarını kullanan Muddy Water, içine özel makrolar yerleştirilmiş ofis dosyalarını kullanıyor. Tespitlere göre 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.
Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. 

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Siber güvenlik kuruluşu Kaspersky Lab, saldırıya dair ilk analizleri gerçekleştirerek, sonuçları korunmak isteyen kurumların ilgisine sundu. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

KARA LİSTELERDEN SIYRILIYOR

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor. Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi “script” çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.

‘DAHA CİDDİ BOYUTLARA ULAŞABİLİR’

Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini belirten Kaspersky Lab GReAT Takımı Kıdemli Güvenlik Araştırmacısı Amin Hasbini, “Grup, çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor" dedi.

Hasbini, "Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz” değerlendirmesini yaptı.

  Kaynak: haber7.com
  YORUMLAR YORUM YAP | 0 Yorum
  DİĞER TEKNOLOJİ HABERLERİ
  URFA HABERLERİ
Jandarma Genel Komutanı ORG. Arif Çetin Şanlıurfa’da Jandarma Genel Komutanı ORG. Arif Çetin Şanlıurfa’da Birliklerde inceleme ve denetlemelerde bulunmak üzere Şanlıurfa’ya gelen Jandarm..
"Köyü kalkındırmadan ülkeyi kalkındıramayız" Gıda, Tarım ve Hayvancılık Bakanı Ahmet Eşref Fakıbaba, "Tarımı gelişmemiş, kend..
Eyyübiye Belediyesi Kitap Otağı, Ülke Genelinde Örnek Proje Olacak Eyyübiye Belediyesi Kitap Otağı, Ülke Genelinde Örnek Proje Olacak Eyyübiye Belediyesi tarafından Pazartesi günü açılışı yapılacak olan Kitap Otağı..
Şanlıurfa'da silahlı kavga: 1 ölü, 5 yaralı Şanlıurfa'da silahlı kavga: 1 ölü, 5 yaralı Şanlıurfa'nın Siverek ilçesinde iki aile arasında çıkan silahlı kavgada bir kişi..
  GÜNDEM HABERLERİ
Bakan ilk kez açıkladı: Zehirli silah vermiş... Bakan ilk kez açıkladı: Zehirli silah vermiş... İçişleri Bakanı Süleyman Soylu, Yozgat'ın Akdağmadeni ilçesinde, AK Parti'nin Se..
Karabük'te tavuklu pilav yiyen 74 kişi zehirlendi Karabük'te tavuklu pilav yiyen 74 kişi zehirlendi Karabük'te 74 kişi bir restoranda yedikleri yemekten sonra rahatsızlanarak hasta..
Türklerin DNA'larını topladılar! Çin neyin peşinde? Türklerin DNA'larını topladılar! Çin neyin peşinde? Çin'in Sincan Uygur Özerk Bölgesi'nde yürüttüğü 'baskı kampanyası' kapsamında, A..
Çanakkale'de korkutan deprem! Çanakkale'de korkutan deprem! Kandili Rasathanesi'nin aktardığı bilgiye göre Çanakkale'de 3.4 büyüklüğünde bir..
  SİYASET HABERLERİ
Trump'tan Suriye açıklaması Trump'tan Suriye açıklaması ABD Başkanı Donald Trump, Suriye’de "küçük bir" ABD birliğinin kalmasını olumlu ..
Saylak’ın Rozetini Cumhurbaşkanı Erdoğan taktı Saylak’ın Rozetini Cumhurbaşkanı Erdoğan taktı 2014 yerel seçimlerinde CHP’den Milas Belediye Başkan aday adayı olan ve aday gö..
Bodrum halkının 'tanzim' isteğine Erdoğan'dan dikkat çeken cevap Bodrum halkının 'tanzim' isteğine Erdoğan'dan dikkat çeken cevap Cumhurbaşkanı Recep Tayyip Erdoğan, Bodrum'da vatandaşlara hitap etti. Erdoğan, ..
Cumhur İttifakı'nda yeni gelişme: Adaylığı düşürüldü! Cumhur İttifakı'nda yeni gelişme: Adaylığı düşürüldü! Cumhur İttifakı MHP Dikili Belediye Başkan adayı Buğra Akın’ın adaylığı İlçe Seç..
  SPOR HABERLERİ
Hakanlı Milan'dan rahat galibiyet Hakanlı Milan'dan rahat galibiyet Serie A'da 25. haftada Milan, Hakan Çalhanoğlu'nun asist yaptığı maçta Empoli'yi..
Karaman'dan Göztepe taraftarına teşekkür Karaman'dan Göztepe taraftarına teşekkür Spor Toto Süper Lig’de Trabzonspor’un deplasmanda Göztepe’yi yendiği maçın ardın..
Rizespor gümbür gümbür! Farkla 3 puan... Rizespor gümbür gümbür! Farkla 3 puan... Süper Lig'in 23 .haftasında Çaykur Rizespor evinde ağırladığı Yeni Malatyaspor'u..
Martin Skrtel milli takımı bıraktı Martin Skrtel milli takımı bıraktı Fenerbahçe'nın Slovak yıldızı Martin Skrtel, milli takım kariyerini sonlandırdığ..
Henüz anket oluşturulmamış.
  • BUGÜN ÇOK OKUNANLAR
  • BU HAFTA ÇOK OKUNANLAR
  • BU AY ÇOK OKUNANLAR
HABER ARŞİVİ
NAMAZ VAKİTLERİ
HAVA DURUMU
PUAN DURUMU
Yukarı