Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Güncel
Kılıçdaroğlu'na yumruk atan kişi de serbest
CHP Genel Başkanı Kemal Kılıçdaroğlu'na şehit cenazesinde saldıran grup içinde yer alan ve yumruk...
Güncel
Oyuncu Deniz Çakır'a hapis istemi
İstanbul Cumhuriyet Başsavcılığınca hazırlanan iddianamede, Çakır'ın Beşiktaş'taki bir kafede bul...
Politika
Bakan Akar'dan 'mesajınızı aldık' açıklaması
Milli Savunma Bakanı Akar, CHP lideri Kemal Kılıçdaroğlu'na yapılan saldırıya ilişkin "Mesajınızı...
Politika
Davutoğlu "manifesto" ile çıkış yaptı
Bir süredir parti kuracağı iddiaları ile gündeme gelen eski Başbakan Ahmet Davutoğlu, Türkiye'nin...
Güncel
23 Nisan Bursa'da coşkuyla kutlandı
Türkiye Büyük Millet Meclisi'nin (TBMM) 9. kuruluş yıl dönümünde Ulu Önder Mustafa Kemal Atatürk'...
Dünya
Sri Lanka'daki terör saldırılarını IŞİD üstlendi
Sri Lanka'da Paskalya gününde yaşanan bombalı saldırıların sorumluluğunu IŞİD terör örgütü üstlendi.
İşte dünyanın en çok kitap okunan ülkesi
Bursa'da Selami Şahin rüzgârı
Perşembe Söyleşileri Zafer Arapkirli ile başlıyor
Dünyadaki her 10 çocuktan biri "işçi"

En Çok Okunan Haberler

Çubuk'taki saldırının şifresi "Bay Kemal"

CHP Genel Başkanı Kemal Kılıçdaroğlu saldırıya uğrad...

'Kemal Kılıçdaroğlu yalnız değildir'

CHP Genel Başkanı Kemal Kılıçdaroğlu'na Ankara'da ka...

Kılıçdaroğlu'na şehit cenazesinde provokatif...

CHP Genel Başkanı Kılıçdaroğlu, sözleşmeli şehit piy...

Kılıçdaroğlu'na saldıranlar yakalandı

CHP Genel Başkanı Kemal Kılıçdaroğlu'na yapılan sald...

Kazadan yara almadan kurtulmuşlardı ki...

Bursa'da otomobille geçirdikleri kazadan yara almada...

Bursa'da dünürlerin bıçaklı kavgası; 5 yaralı

Bursa'nın merkez Yıldırım ilçesinde, dünürler arasın...

Davutoğlu "manifesto" ile çıkış yaptı

Bir süredir parti kuracağı iddiaları ile gündeme gel...

Erdoğan: İstenmeyen bir olay olmuş!

AKP Genel Başkanı ve Cumhurbaşkanı Tayyip Erdoğan, C...

Devrilen tırdaki zeytinyağı tenekeleri yola ...

Bursa'nın Orhangazi ilçesinde devrilen tırdaki zeyti...

İznik'te yeni bir kaçak kazı olayı daha

Bursa'nın İznik ilçesinde yeni bir kaçak kazı olayı ...

'Bu hareketi yapanlar, talimat almış kişiler...

İstanbul Büyükşehir Belediye Başkanı İmamoğlu, Kılıç...

İstanbul'da bina çöktü 10 bina tahliye edildi

İstanbul Kağıthane'de 2 yıl önce temel kazısı yapıla...

Duyanların tüylerini diken diken eden sözler

Hakkari'de şehit edilen sözleşmeli piyade er Yener K...

Bahçeli'den saldırıyla ilgili skandal sözler

Antalya dönüşü gazetecilerin sorularını yanıtlayan M...

Dünyadaki her 10 çocuktan biri "işçi"

Uluslararası Çalışma Örgütünün raporuna göre, tüm dü...