Teknolojinin gelişimi ile kullanıcı güvenliğini tehdit eden siber saldırıların sayısında ciddi bir artış yaşandı. Hackerlar, sahte e-posta, mesaj ve uygulamalarla insanları ağına düşürerek akıllı telefon ve bilgisayar gibi içerisinde önemli bilgilerin ve materyallerin bulunduğu cihazlara hızla sızmaya devam ediyor.

Bir süre önce de İran merkezli MuddyWater adlı hack grubunun Türkiye’deki özel ve devlet kuruluşlarını hedef aldığı ortaya çıktı. Grup, bilgisayar korsanları arasında fazlasıyla popüler bir yöntemle ülkemizin kurumlarını ağına düşürüyor.

Kuzey Koreli hackerlar saldırı için Windows’u kullanıyor

Kuzey Koreli hackerlar saldırı için Windows’u kullanıyor

Büyük bir üne sahip olan son derece deneyimli Kuzey Koreli hacker grubu Lazarus artık Windows Update'i kullanmaya başladı.

Muddywater, Türkiye’yi sahte e-postalarla hedef alıyor

Siber güvenlik alanında yaptığı araştırmalarla bilinen ve daha önce ülkemize yapılan çeşitli siber saldırıları deşifre eden Cisco Talos, bir süre önce İran destekli MuddyWater hack grubunun ülkemizdeki devlet ve özel kuruluşlara siber saldırı düzenlediğini ortaya çıkardı.

Araştırmacıya göre bilgisayar korsanları, söz konusu kuruluşların cihazlarına sızabilmek için kimlik avı e-postalarını kullanıyorlar. Bu noktada belirlenen hedefe Sağlık Bakanlığı ve İçişleri Bakanlığı gibi resmi kurumlardan geliyormuş gibi görünen, aslında bünyesinde kötü amaçlı yazılım barındıran sahte bir e-posta gönderiliyor.

MuddyWater, belirlenen hedefin cihazına birkaç adımda sızıyor. İlk etapta hedef kullanıcı, gönderilen sahte e-postada yer alan PDF ekini indirmek için tıkladığında karşısına dosyanın açılamadığını gösteren bir metin çıkıyor. Daha sonra açılan pencerenin alt kısmında ”dosyanın doğru uzantısını indirin” ibaresi bulunan bir indirme butonu kullanıcıya sunuluyor.

Hedef kurumun cihazına indirdiği kötü amaçlı XLS dosyası

Hedef kurum veya kullanıcının tuzağa düşerek indirme butonuna tıklaması durumunda MuddyWater hack grubu için işlem başarıyla tamamlanmış oluyor. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller de başlıyor.

Cisco Talos’a göre hack grubu, 2017’den beri aktifliğini sürdürüyor ve Amerika başta olmak üzere çeşitli Avrupa ve Asya ülkelerine saldırılar düzenliyor. Öte yandan ülkemizi ise Kasım 2021’den itibaren hedef almaya başladığı düşünülüyor.