İran merkezli hackerlar, Türkiye’yi gaye alıyor

Cisco Talos isimli siber güvenlik şirketi aracılığıyla yapılan eskimemiş tıpkısı araştırmaya bakarak, İran destekli MuddyWater hack grubu, Türkiye’deki hususi ve kamu kuruluşlarını kasıt alıyor. Sunu bir iki Son Teşrin 2021’den beri deli dolu olduğu tamlanan bu saldırılarda, sahte isimler ve belgeler kullanılıyor. Büyüklük destekli olduğu bilinen saldırganlar, ülkemizdeki kullanıcıları hedefleyen kötü gayeli yazılımlarını ulaştırmak amacıyla PDF ve Microsoft Office dosyalarını kullanıyor. Keyif Bakanlığı, İçişleri Bakanlığı ve Türkiye Ilmî ve Teknolojik Araştırma Kurumu (TÜBİTAK) marifetiyle gönderiliyormuş gibi gösterilen bu belgeler sebebiyle, emeksiz alın sistemlere sızılabiliyor. E-postada meydan alan dosyaya tıklandığı ahit, dosyanın aklık görüntülemediğini belirten bire bir uyartı çıkıyor ve kullanıcıdan benzeri bağlantıyı tıklaması isteniyor. Bağlantıya tıklayan kullanıcılar, ateş amaçlı yazılımı cihazlarına indirmiş oluyor. Yeryüzü beş altı 2017’den beri canlı olduğu melhuz MuddyWater, geçmişte ÇAKER, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik saldırılarla gündeme gelmişti. Bu yılın başlarında BENDE, MuddyWater grubunu İran duyu faaliyetlerini örümcek bir nice gruptan biri olduğunu ve İran hükümetinden destek aldığını duyurmuştu.
Share: