Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Güncel
TCDD Genel Müdürü görevden alındı
Devlet Demiryolları Genel Müdürü İsa Apaydın görevinden alındı, yerine vekaleten Ali İhsan Uygun ...
Güncel
Bursa hayvanat bahçesinde yavru heyecanı
Bahar mevsiminin yaklaşmasıyla dünyaya gelen sakallı maymun, zebra ve kanguru, hayvanat bahçesind...
Güncel
Orhangazi'de fabrika işçisi evinde ölü bulundu
Bursa'nın Orhangazi ilçesinde bir kişi, yalnız yaşadığı evde ölü bulundu.
Politika
MHP: Bu bir aday çekme operasyonu
MHP Grup Başkanvekili Erkan Akçay, Mersin'de İYİ Parti adayı Burhanettin Kocamaz'ın adaylık dosya...
Güncel
Şu kızgın öğrenciye bak; 25 arkadaşı hastanelik!
Bursa'nın merkez Yıldırım ilçesinde bir ilkokulda, yapıştırıcı damlatılan suluklardan su içen 25 ...
Güncel
Tarım işçileri yine kaza kurbanı; Ölü ve yaralılar var
Mersin'in Silifke ilçesinde tarım işçilerini taşıyan minibüsün devrilmesi sonucu ilk belirlemeler...
Bursa'da "Sevda Şarkıları" mest etti
TDED Bursa Şubesi'nden ilk etkinlik
BBDSO'dan 'Beethoven Eroica' konseri
'Süper Ay'ın görüntüsü büyüledi

En Çok Okunan Haberler

Yarışmalara Fazıl Say'ın hediyesiyle hazırla...

Piyanodaki başarılı performansıyla adından söz ettir...

Bedelli askerlik kalıcı hale getirilecek

Cumhurbaşkanı Erdoğan, "Bedelli askerlik uygulamasın...

Yerliye konut satışlarında sert düşüş

Ocak ayında satılan konut sayısı bir önceki aya göre...

Beşar Esad: ABD sizi korumayacak

Ülke çapından yerel temsilcilerle bir araya gelen Su...

Jandarmadan Bursa'da huzur operasyonu

Bursa İl Jandarma Komutanlığı ekipleri kent genelind...

Büyükşehir'in Efeleri yenilmezliği sürdürüyor

Bursa Büyükşehir Belediyespor, Voleybol Erkekler Bir...

Bursaspor yönetimine pankartlı protesto

Yeşil-beyazlı taraftarlar, bir üst geçide astığı pan...

Terim, Denizli karşısında ilk kez kazandı

Galatasaray Teknik Direktörü Fatih Terim, antrenörlü...

Okan Buruk: Önemli bir virajı geçtik

Bursaspor'u kendi sahasında 2-0 mağlup eden Çaykur R...

Bursa'da Ulusal Tavla Şampiyonası heyecanı

2019 Türkiye Ulusal Tavla Turu Şampiyonası'nın ...

41 ulusal kanalda aynı anda yayınlandı

İstanbul merkezli mobil uygulama şirketi Peak, işe a...

Aday listeleri bugün seçim kurullarına veril...

31 Mart'ta seçimlere katılacak partiler bugün 17.00'...

Otomobil direğe çarpıp takla attı; 3 yaralı

Bursa'da sürücüsünün aşırı hız ve dikkatsizliği sonu...

TOFAŞ'dan filede 3-0'lık galibiyet

TOFAŞ Erkek Voleybol Takımı, ligin 21. haftasında ev...

Nilüfer'in Sultanları Aydın'a set vermedi; 3-0

Voleybolda Vestel Venus Sultanlar Ligi'nin 19. hafta...