Muddy Water'ın Hedefi Kamu Kurumları

11.10.2018 / Serdar Kardan

Orta Doğu’yu Hedefleyen 'Muddy Water' (Çamurlu Su) adlı siber saldırı yöntemi, Türkiye’ye de sıçradı. Oltalama tekniğini kullanan saldırının hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor.

İlk kez 2017 yılında Irak ve Suudi Arabistan’da görülen Muddy Water (Çamurlu Su) aktivitesini takip eden siber güvenlik araştırmacıları, söz konusu tehdidin Ürdün, Türkiye, Azerbaycan, Pakistan ve Afganistan’daki kamu kurumlarını da tehdit ettiğini ortaya çıkardı.

Yayılmak için yüksek düzeyde özelleştirilmiş oltalama mesajlarını kullanan Muddy Water, içine özel makrolar yerleştirilmiş ofis dosyalarını kullanıyor. Tespitlere göre 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.
Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Siber güvenlik kuruluşu Kaspersky Lab, saldırıya dair ilk analizleri gerçekleştirerek, sonuçları korunmak isteyen kurumların ilgisine sundu. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor. Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi “script” çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

11.10.2018 - 3104

Etiketler : virüs, phishing,vba,vbs,script,microsoft,cyber security,siber güvenlik

Bunlar da ilginizi çekebilir

Windows 8.x Etkinleştirme Sorunu
Windows 8.x aktivasyonu sırasında bazen hata kodu:0xc004f074 hata kodu alabilirsiniz.

Excel - İstatistik Fonksiyonları - Bölüm : 1
Bu yazımızda Excel' de sık kullanılan, kullanışlı istatistiksel fonksiyonları gözden geçireceğiz.

Outlook Safe Mode
Microsof Outlook Safe Mode

Takip et: @AdmGuide

En çok Okunanlar

- EXCEL – Saat fark ve toplamı hesaplama
- EXCEL – Merkez Bankası Döviz Kuru Görüntüleme
- Gizli Sürücü ve Donanımları Kaldırmak
- Unutulan SQL SA Şifresini Değiştirme
- Windows 7 Geçici Profil Açma Sorunu

@AdmGuide tarafından gönderilen tweetler

Muddy Water'ın Hedefi Kamu Kurumları

Leave a Comment:

Bunlar da ilginizi çekebilir