Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Kültür-Sanat
Anadolu Ateşi Bursa'da sahne aldı
Dans topluluğu Anadolu Ateşi, İstanbul motiflerini içeren gösterisini Bursalı sanatseverler ...
Güncel
Bursa'da otomobil iş yerine girdi: 2 yaralı
Bursa'nın İnegöl ilçesinde bir araçla çarpıştıktan sonra savrulan otomobilin mobilya atölyesine g...
Güncel
'Hepimiz bütçeden payımızı istemeliyiz'
Bursa'da Niksarlılar Derneği ve Bursa Demokrasi Güçlerinin düzenlediği "Kriz Nereye Gidiyor, Ne Y...
Güncel
İznik'te erik ağaçları kış mevsiminde meyve verdi
Bursa'nın İznik ilçesinde, erik ağaçları kış mevsiminde meyve verdi.
Güncel
Çatı tadilatında yangın hasara yol açtı
Bursa'nın merkez Osmangazi ilçesinde, 5 katlı apartmanın çatı katında çıkan yangın hasara yol açtı.
Güncel
Tomrukların altında kalan kişi ağır yaralandı
Bursa'nın İnegöl ilçesinde, kestiği tomrukların altında kalan kişi, ağır yaralandı.
Okullarda şiddet Uludağ Üniversitesi'nde ders oldu
'Üretken toplumlar düş kurmayı ciddiye almalı'
Bursa'nın çivisiz camisi zamana meydan okuyor
Medya Okulu'nun konuğu İsmail Halis

En Çok Okunan Haberler

Bozbey: Artık 'Gülümseyin Bursa'dasınız' diy...

Adı Bursa Büyükşehir Belediye Başkan adaylığı için g...

Alkollü sürücünün cezası 44 yıldan 18 yıla i...

Bursa'da, kullandığı otomobille 2 kişinin ölümüne, 2...

Bursa'nın çivisiz camisi zamana meydan okuyor

İznik ilçesinde bulunan 134 yıllık 'çivisiz cami', h...

Taksi sürücüsü kendini yaya sandı!

Bursa'da yaya geçidini işgal ederek kullandığı taksi...

219 muvazzaf askere gözaltı kararı

FETÖ'nün TSK içerisindeki yapılanmasına ilişkin yürü...

Tren kazasında 27 yaralı tedavi altında

Sağlık Bakanı Koca, Ankara'daki Yüksek Hızlı Tren ka...

Annenin mahkemedeki feryadı: Asın bu caniyi!

Bursa'da, eşini düğün sabahı bıçaklayarak öldüren ko...

Cep telefonu mağazasına taşlarla camı kırara...

Bursa'da, 20 dakika arayla aynı kişiye ait cep telef...

'Bakış' Bursa'da sanatseverlerle buluşuyor

Türkiye Cumhuriyet Merkez Bankası Sanat Koleksiyonu'...

Bursa'da kayıp yaşlı kadının cesedi bulundu

Bursa'nın İnegöl ilçesinde, 4 gündür kayıp olarak ar...

Bursa'da yılın son fuarı; 'BUBEX 2018' başladı

Bursa Büyükşehir Belediyesi ve Network Fuarcılık işb...

Bursa'da tiyatrolarda hangi oyunlar var?

Bursa Devlet Tiyatrosu (BDT), "Köprüdeki Adam" ...

BBDSO'dan "Dvorak Akşamı" konseri

Bursa Bölge Devlet Senfoni Orkestrası (BBDSO),&...

'Ülken İçin Sen de Üret Fuarı' açıldı

Hüsnü Züber İlkokulu tarafından Tutum, Yatırım ...

Afrin'e taciz ateşi; 1 asker şehit

Milli Savunma Bakanlığı, Suriye'nin Tel Rıfat bölges...