Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Yaşam
Sandıkların naftalin kokan gözdeleri koleksiyonu oldu
Bursa'da, oya sanatına gönül veren ve anneannesine ait asırlık eserler başta olmak üzere yıllarca...
Güncel
Bursa'da uyuşturucu etkili hap operasyonu
Sadece yeşil reçeteyle satılması zorunlu olan ve psikolojik tedavide kullanılan 235 bin ilacın el...
Güncel
Bursa'da bariyerlere çarpan tır yolu kapattı
Tırın bariyerlere çarpması sonucu yaklaşık bir saat ulaşıma kapanan Bursa-Ankara yolunda araç kuy...
Güncel
Genelkurmay çatı davasında karar verildi
15 Temmuz darbe girişiminde Genelkurmay'daki eylemlerle ilgili çatı davada, eski orgeneral Akın Ö...
Politika
İmamoğlu-Küçükkaya görüşmesi tartışılıyor
AKP'nin İBB Başkan Adayı Binali Yıldırım ile CHP'nin İBB Başkan Adayı Ekrem İmamoğlu'nun katıldığ...
Ekonomi
Kiraz ihracatında bu yıl beklenti yüksek
Birçok ülkede kalitesiyle ün yapan ve ilgi gören Türk kirazının ihracatında bu yıl, rekor yılı ol...
Bursa'nın köklü eğitim kurumunda 43'üncü mezuniyet
Aylık 4 bin 500 lira bursla staja başladılar
'Balkanlar'dan Anadolu'ya' konseri mest etti
Bursa'nın tüm plajları 'yüzülebilir' çıktı

En Çok Okunan Haberler

Mursi duruşma sırasında hayatını kaybetti

Mısır'ın askeri darbeyle devrilen seçilmiş Devlet Ba...

Alinur Aktaş'tan Turgay Erdem'e ziyaret

Bursa Büyükşehir Belediye Başkanı Alinur Aktaş, Nilü...

Erdoğan'dan İmamoğlu'na 23 Haziran çıkışı

AKP'li Cumhurbaşkanı Tayyip Erdoğan, İstanbul'un seç...

Devrilen traktörden uçuruma yuvarlandı

Bursa'nın İznik ilçesinde devrilen traktörden savrul...

Trabzon'da HES faciası; 2 ölü, 8 kayıp

Trabzon'un Araklı ilçesinde şiddetli sağanak sonrası...

Bursa'da tefeci operasyonu; 11 gözaltı

Bursa'da tefecilik yaptıkları öne sürülen 11 şüpheli...

BursaRay'a yıldırım çarptı; Ölü ve yaralı yok

BursaRay'ın Sırameşeler istasyonundaki kataner hattı...

Bursa merkezli yeni 'mahrem yapı' operasyonu

Bursa merkezli 15 ilde, Fetullahçı Terör Örgütü'nün ...

Demirtaş: 23 Haziran çoktan seçmeli bir seçi...

Demirtaş: İmamoğlu'nun söyleminin desteklenmesi gere...

Erdoğan'dan 23 Haziran öncesi son hamleler

İstanbul'da yenilenecek seçim nedeniyle bir süredir ...

İnegöl'de beşinci kattan düşen çocuk ağır ya...

İnegöl ilçesinde bir apartmanın beşinci katından düş...

Erdoğan'dan seçim öncesi 'Ahmet Kaya' çıkışı

İstanbul'da pazar günü yenilenecek seçim için yenide...

Elini makineye kaptıran işçinin parmakları k...

Bursa'nın İnegöl ilçesindeki bir mobilya fabrikasınd...

Nilüfer Sanat Çalıştay'ından kağıttan sanat

Nilüfer Belediyesi'nin düzenlediği Nilüfer Sanat Çal...

SKB'nin yeni Başkanı Alinur Aktaş

Bursa Büyükşehir Belediye Başkanı Alinur Aktaş, Türk...