Whatsapp'tan gelen tehlike Muddy Water

Whatsapp üzerinden hızla yayılan tehlike Türkiye'ye de sıçradı. Oltalama mesajlarıyla yayılmaya çalışılan Muddy Water, özellikle kamu ve askeri kurumları, telekom şirketlerinin ve eğitim kurumlarını hedefliyor.

Teknoloji, 12 Ekim 2018 Cuma, 13:18
Whatsapp'tan gelen tehlike Muddy Water

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Hürriyet'in haberine göre, oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. 

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans - Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. 

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. 

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. 

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. 

Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz."

Teknoloji
Google'ın şampiyonu; İstanbul seçim sonuçları
Google'ın açıkladığı "Yılın Arama Trendleri 2019" listesine göre Türkiye'de 'Genel' kategoride en...
Güncel
'Kimse ikinci bir Girit faciasına müsaade edemez'
Eski Genelkurmay Başkanı İlker Başbuğ, Kıbrıs'ta bu saatten sonra coğrafi esasa dayanan bir feder...
Güncel
Çocuklarına kavuşan ailelerin nöbeti umutları artırdı
PKK tarafından dağa kaçırılan çocuklarına kavuşan aileler, evlat nöbetini sürdüren anneleri umutl...
Güncel
Cinsel saldırı davasında kadınlara gözaltı
Ankara'da veteriner hekim Ç.B.'ye cinsel saldırıda bulunduğu iddiasıyla yargılanan Prof. Dr....
Ekonomi
İznik'te tarımın sorunları masaya yatırıldı
İznik Ticaret ve Sanayi Odası 4. Meslek Grubunca düzenlenen toplantıda zirai ilaç, hayvancılık, k...
Güncel
Uyuştucu operasyonunda 32 şüpheli adliyede
Bursa ve İstanbul'daki uyuşturucu operasyonunda yakalanan 32 şüpheli adliyeye sevk edildi
Yılın son konseri; Ateş ve Balkır'dan türkü dolu gece
Çarpana Dokuma Kursu eserleri sergiye çıktı
Deniz Seki Bursa'da hayranlarıyla buluştu
Bursaspor, bu sezon evinde ilk kez kaybetti

En Çok Okunan Haberler

Gemlikli öğrencilerden uluslararası başarı

Gemlikli Arif Tozcuer ve Ayşe Berra Arıdil, Uluslara...

2 milyonluk altın çalan şüpheliler yakalandı

Bursa'da kuyumculardan 2 milyon lira değerinde altın...

Keles'te 'Katık Kardeşliği Projesi' yayılıyor

Keles Anadolu İmam Hatip Lisesi öğretmen ve öğrencil...

Teknolojinin son imkanları kullanılıyor ama ...

Uludağ'da kaybolan iki kişiyi arama çalışmalarının s...

Uludağ'daki aramada 8. gün geride kaldı

Bursa Valisi Yakup Canbolat, Uludağ'da 1 Aralık Paza...

'Gemlik Körfezi'nin rengi bile değişebilir'

Gemlik Körfezi'nde kurulması planlanan soğutma tesis...

'Akşam Yemeği' yarın izleyiciyle buluşuyor

Ahmet Vefik Paşa Bursa Devlet Tiyatrosunun yeni oyun...

Uludağ'daki kayıp dağcılardan bir iz daha bu...

1 Aralık'tan bu yana kendilerinden haber alınamayan ...

Ceren'in katil zanlısı cezaevinde intihara k...

Üniversite öğrencisi Ceren Özdemir'in katil zanlısı ...

Bursa yeni bir kitap fuarı için gün sayıyor

Bursa'da "2019 Prof. Dr. Fuat Sezgin Yılı" etkinlikl...

Bursa'da 'Yeni Gazetecilik, Yeni Sendika' pr...

Avrupa Gazeteciler Federasyonu (IFJ/EFJ) ve DİSK Bas...

İstanbul'daki Las Tesis dansına polis müdaha...

Şili'den tüm dünyaya yayılan kadın cinayetlerini, ci...

3 ilde 123 bin dekar arazi toplulaştırıldı

Bursa, Yalova ve Kocaeli'de 123 bin 150 dekar arazin...

Bursa'da sise dikkat; Görüş mesafesi 10 metre

Bursa ve çevresinde etkili olan sis nedeniyle trafik...

Bursaspor, bu sezon evinde ilk kez kaybetti

Yeşil-beyazlılar, Giresunspor'a sahasında mağlup ola...