Kar14
New member
İran dayanaklı MuddyWater hack kümesinin Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber atağın detayları ortaya çıktı. Cisco Talos tarafınca yürütülen araştırma kararında hack kümesinin en az Kasım 2021’den beri faal olduğu belirtiliyor.
Bakanlıktan e-posta gelmiş üzere gösteriliyor
Saldırganlar, ülkemizdeki kullanıcıları hedefleyen makûs hedefli yazılımlarını yaymak için sağlam olarak gösterdiği PDF’leri ve Microsoft Office dokümanlarının yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu berbat niyetli ekleri içeren kimlik avı e-postaları, Sıhhat Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafınca gönderiliyormuş üzere gösterilerek kullanıcıda inanç duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.
E-postada yer alan eke tıklandığı vakit ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar makus gayeli yazılımı aygıtlarına indiriyor.
Cisco Talos’a nazaran MuddyWater bir aygıta sızdığı vakit kendi devlet çıkarları için siber casusluk yapıyor. beraberinde hack kümesi, fikri mülkiyet hırsızlığı ve fidye yazılımı atakları da gerçekleştiriyor.
En az 2017’den beri etkin olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik hücumlarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater kümesini İran istihbarat faaliyetlerini yürüten biroldukca kümeden biri olduğunu ve İran hükümetinden dayanak aldığını bildirdi.
Bakanlıktan e-posta gelmiş üzere gösteriliyor
Saldırganlar, ülkemizdeki kullanıcıları hedefleyen makûs hedefli yazılımlarını yaymak için sağlam olarak gösterdiği PDF’leri ve Microsoft Office dokümanlarının yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu berbat niyetli ekleri içeren kimlik avı e-postaları, Sıhhat Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafınca gönderiliyormuş üzere gösterilerek kullanıcıda inanç duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.
E-postada yer alan eke tıklandığı vakit ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar makus gayeli yazılımı aygıtlarına indiriyor.
Cisco Talos’a nazaran MuddyWater bir aygıta sızdığı vakit kendi devlet çıkarları için siber casusluk yapıyor. beraberinde hack kümesi, fikri mülkiyet hırsızlığı ve fidye yazılımı atakları da gerçekleştiriyor.
En az 2017’den beri etkin olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik hücumlarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater kümesini İran istihbarat faaliyetlerini yürüten biroldukca kümeden biri olduğunu ve İran hükümetinden dayanak aldığını bildirdi.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- İran merkezli MuddyWater hack kümesi, Türkiye’yi maksat alıyor