Teknolojinin gelişimi ile kullanıcı güvenliğini tehdit eden siber saldırıların sayısında ciddi bir artış yaşandı. Hackerlar, sahte e-posta, mesaj ve uygulamalarla insanları ağına düşürerek akıllı telefon ve bilgisayar gibi içerisinde önemli bilgilerin ve materyallerin bulunduğu cihazlara hızla sızmaya devam ediyor.
Bir süre önce de İran merkezli MuddyWater adlı hack grubunun Türkiye’deki özel ve devlet kuruluşlarını hedef aldığı ortaya çıktı. Grup, bilgisayar korsanları arasında fazlasıyla popüler bir yöntemle ülkemizin kurumlarını ağına düşürüyor.
Kuzey Koreli hackerlar saldırı için Windows’u kullanıyor
Muddywater, Türkiye’yi sahte e-postalarla hedef alıyor
Siber güvenlik alanında yaptığı araştırmalarla bilinen ve daha önce ülkemize yapılan çeşitli siber saldırıları deşifre eden Cisco Talos, bir süre önce İran destekli MuddyWater hack grubunun ülkemizdeki devlet ve özel kuruluşlara siber saldırı düzenlediğini ortaya çıkardı.
Araştırmacıya göre bilgisayar korsanları, söz konusu kuruluşların cihazlarına sızabilmek için kimlik avı e-postalarını kullanıyorlar. Bu noktada belirlenen hedefe Sağlık Bakanlığı ve İçişleri Bakanlığı gibi resmi kurumlardan geliyormuş gibi görünen, aslında bünyesinde kötü amaçlı yazılım barındıran sahte bir e-posta gönderiliyor.
MuddyWater, belirlenen hedefin cihazına birkaç adımda sızıyor. İlk etapta hedef kullanıcı, gönderilen sahte e-postada yer alan PDF ekini indirmek için tıkladığında karşısına dosyanın açılamadığını gösteren bir metin çıkıyor. Daha sonra açılan pencerenin alt kısmında ”dosyanın doğru uzantısını indirin” ibaresi bulunan bir indirme butonu kullanıcıya sunuluyor.
Hedef kurum veya kullanıcının tuzağa düşerek indirme butonuna tıklaması durumunda MuddyWater hack grubu için işlem başarıyla tamamlanmış oluyor. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller de başlıyor.
Cisco Talos’a göre hack grubu, 2017’den beri aktifliğini sürdürüyor ve Amerika başta olmak üzere çeşitli Avrupa ve Asya ülkelerine saldırılar düzenliyor. Öte yandan ülkemizi ise Kasım 2021’den itibaren hedef almaya başladığı düşünülüyor.
Hiç şaşırmadım ikibin yıldır Türk ulusunun düşmanıdırlar.
başka devletleri hedef alsaydı şaşardım zaten.
Türkiye neden bu öfke kin?
Sıkıyorsa İsrail/Amerika
Rusya hatta Azerbaycan yapsınlar
Sanırım Osmanlı zamanında onların ülkelerini işgal ettiğimiz için bizden nefret ediyorlar.
Ayyıldız tim:Selamin aleykum .d
Ayyynen 😀
Eyvah. Kumburgazdaki mangal fotolarımı herkes görecek
Sevgiyle karşılarız arkadaşları 🙂
Ulan bu persler zaten tarihte hep bize düşmanlardı. Hâla aynılar…