Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Kültür-Sanat
Sağlık Tarihi Müzesi'ne rekor ziyaretçi
Osmanlı'dan günümüze Bursa'nın sağlık tarihini gözler önüne seren Bursa Sağlık Tarihi Müzesi'ni 7...
Dünya
Merkel: Suudi Arabistan'a silah ihracatı yapılmayacak
Almanya Başbakanı Merkel, "Kaşıkçı olayı aydınlatılmadan Suudi Arabistan'a silah ihracatı yapılma...
Spor
Türkiye Yamaç Paraşütü'nün birincisi İnegöl'den
Türkiye Hava Sporları Federasyonu (THSF) ve Nilüfer Belediyesi tarafından organize edilen Türkiye...
Güncel
Hakkari ve Kuzey Irak'tan acı haber
Irak'ın kuzeyinde devam eden operasyonlarda bir askerin şehit olduğu bildirildi. Öte yandan, Hakk...
Güncel
Uludağ'da dağcılardan çevre temizliği
Uludağ'a çıkan dağcılar, Uludağ Milli Parkı'nda sarp ve engebeli arazide gönüllü çevre temizliği ...
Güncel
Bursa'da 7 ayrı suçtan aranan zanlı yakalandı
Bursa'da 7 ayrı suçtan aranan ve 14 yıl kesinleşmiş hapis cezası bulunan zanlı gözaltına alındı.
Perde çocuk ve gençler için açıldı
Bursa siyahı 42 ülkede ağızları tatlandırdı
Türkiye'de kaç kadın muhtar var?
'Keles bebekleri' ORKÖY desteğiyle büyüyecek

En Çok Okunan Haberler

Arnavut kaldırıma asfalt döken CHP'li beledi...

İstanbul'da CHP'li Kartal Belediyesi'nin Arnavut kal...

Doğu Perinçek: Ateist değil, müslümanım

Vatan Partisi Genel Başkanı Doğu Perinçek'ten çok ko...

BES'te biriken para 86 milyar TL'ye ulaştı

Türkiye'de 15 yılı geride bırakan Bireysel Emeklilik...

Türkiye'de kaç kadın muhtar var?

Türkiye Kadın Muhtarlar Derneğince organize edilen g...

'Keles bebekleri' ORKÖY desteğiyle büyüyecek

Bursa'nın Keles ilçesine bağlı kırsal Sorgun Mahalle...

Bursa'da kolonları çatlayan bina yıkıldı

Bursa'nın merkez Nilüfer ilçesi Görükle Sakarya Maha...

Motosikletli polis timiyle taksi çarpıştı; 3...

Bursa'da motosikletli polis timiyle (Yunus) taksinin...

'Gürcistan Ulusal Balesi'ne yoğun ilgi

Gürcistan Milli Halk Dansları Topluluğu (Georgian Na...

Pedallar 'Cumhuriyet Kupası' için yarıştı

Bursa Büyükşehir Belediyesi ile Bisiklet İl Tem...

Feci kazada araçta sıkışan sürücü kurtarılamadı

Bursa'nın merkez Osmangazi ilçesinde bariyerlere çar...

Bursa'dan yağmur manzaraları; Battı çıkamadı!

Bursa'da etkili olan sağanak yağış nedeniyle suyla d...

Bursa'da hırsızlık ve uyuşturucu çetesi çöke...

Bursa'da hırsızlık ve uyuşturucu madde ticareti yapt...

Üç ülkeden ortak 'Kaşıkçı' bildirisi

İngiltere, Almanya ve Fransa, Suudi Arabistan'ın gaz...

Madrid'de koyunlar şehir merkezine indi!

İspanya'nın başkenti Madrid'de, Ortaçağ geleneklerin...

Myrleia Antik Kenti Platformu'ndan Bozbey'e ...

Myrleia Antik Kenti Platformu, 15 Ekim 2018 günü Mud...