Hacker grubu Muddy Water Türkiye'ye de saldırdı

Geçtiğimiz yıl Orta Doğu'daki faaliyetleriyle dikkat çeken hacker grubu Muddy Water, daha fazla hedefe yönelik girişimlerde bulundu. Hedeflerin arasında Türkiye de var.

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
x

Geçtiğimiz yıl Irak ve Suudi Arabistan başta olmak üzere Orta Doğu ülkelerine yönelik bir dizi siber saldırı girişimi keşfedilmiş ve Kaspersky bu saldırıların Muddy Water(Çamurlu su) olarak adlandırılan bir hacker grubu tarafından gerçekleştirildiğini doğrulamıştı. Bu yılın başında hacker grubunun faaliyetlerini tespit eden Kaspersky araştırmacılar, hackerların bu kez çok daha geniş bir coğrafyada daha fazla hedefe saldırdığını belirtiyor. Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda. 
 
Hedefleri ikna ediyor 
Hükümetlere ve devlet kurumlarına saldıran hackerlar, kötü amaçlı yazılımlara donatılmış bir Microsoft Office dosyasını hedefe göndererek işe koyuluyor. MS Office'in eski bir sürümüyle oluşturulmuş olan dosyalar hedef tarafından açıldığında kötü amaçlı yazılımların aktif hale gelebilmesi için hedefin, makrolara izin vermesi gerekiyor. 
 
Muddy Water bu sorunu aşmak içinse sosyal mühendisliğe dayanan bir yöntem izliyor: Hedef dosyayı açınca ekranda ''Bu dosya Microsoft Word'ün eski bir sürümüyle oluşturuldu. Dosyayı görüntülemek için Düzenlemeyi Etkinleştir ve Belgenin İçeriğini Etkinleştir butonlarına tıklamanız gerekiyor.'' ifadesi yer alıyor. Böylece hedef söz konusu butonlara tıklayarak makrolara izin verirken kötü amaçlı yazılımları da harekete geçirmiş oluyor. 
 
 
Kötü amaçlı yazılım harekete geçtikten sonra gömülü bir listeden rastgele bir URL seçerek kendi komut sunucusuyla bağlantı kurabiliyor. Daha sonra ise hedef bilgisayardaki güvenlik yazılımlarını denetleyip hedefe bir dizi komut dosyası yerleştiriyor. Ayrıca PowerShell ile bilgisayarda arka kapı yaratırken hackerlara dosyaları silme imkanı da sunuyor. Son olarak PowerShell kodu MS Office dosyaları açıldığında hedefin karşısına çıkan ''Korunan Görünüm'' ve ''Makro Uyarıları'' ifadelerini de devre dışı bırakıyor. Böylece hedef saldırıya uğradığının farkına bile varmıyor.
 
''Jeopolitik amaçlar için saldırıyorlar'' 
Bilişim teknolojileri sektörüyle ilgili haberler sunan IT Online'a göre saldırılar açık bir şekilde jeopolitik amaçlar için gerçekleştiriliyor. Kaspersky araştırmacıları ise saldırının arkasında kimin olduğunu öğrenemediklerini ancak Muddy Water'ın Avrupa ve ABD'ye yönelik saldırılarda da bulunduğunu belirtiyor. Saldırganlar kodlarda; Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi ifadeleri kullanarak kimliklerini gizlemeye ve kafa karışıklığı yaratmaya çalışıyor.
 
 
Araştırmacılar Muddy Water'ın; hükümetleri, eğitim kurumlarını, telekomünikasyon şirketlerini, silahlı kuvvetleri ve yerel kolluk güçlerini hedef aldığını belirtiyor. Kaspersky'ın yayınladığı raporda da Türkiye'den; Kıyı Emniyeti Genel Müdürlüğü, Emniyet Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı ve İçişleri Bakanlığına saldırı girişiminde bulunulduğu görülüyor. 
 
(Donanım Haber)

Bu yazıya ilk siz yorum yapın.

Yorumlar

Yorumlarınızı kendi özgür iradenizle yayınlamakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Yorum yaparak Toplum Kuralları ve Kullanım Koşulları'nı kabul etmiş sayılırsınız.

  • Lütfen birşeyler yazınız. Yorum alanı boş bırakılamaz.
  • Tebrikler! Yorumunuz onay sonrası yayınlanacaktır.
  • Mesajlarınız size hukiki sorumluluk doğurur.
  • Bir hata oluştu lütfen daha sonra tekrar deneyiniz!
 
Freni patlayan kamyon uçurumdan böyle yuvarlandı

Freni patlayan kamyon uçurumdan böyle yuvarlandı

Ek ödeme artacak

Ek ödeme artacak

Sosyal medyada günün en çok paylaşılan fotoğrafları

Sosyal medyada günün en çok paylaşılan fotoğrafları

ABD ile Almanya, S-400'ün muadilini üretecek

ABD ile Almanya, S-400'ün muadilini üretecek

En Çok Okunanlar