Dolar
Euro
Altın
BİST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

İran merkezli MuddyWater hack grubu, Türkiye’yi hedef alıyor

04.02.2022
38
A+
A-

İran destekli MuddyWater hack grubunun Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber saldırının ayrıntıları ortaya çıktı …

İran merkezli MuddyWater hack grubu, Türkiye’yi hedef alıyor

İran destekli MuddyWater hack grubunun Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber saldırının ayrıntıları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack grubunun en az Kasım 2021’den beri aktif olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş gibi gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen kötü amaçlı yazılımlarını yaymak için güvenilir olarak gösterdiği PDF’leri ve Microsoft Office belgelerinin yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu kötü niyetli ekleri içeren kimlik avı e-postaları, Sağlık Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş gibi gösterilerek kullanıcıda güven duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

E-postada yer alan eke tıklandığı zaman ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar kötü amaçlı yazılımı cihazlarına indiriyor.

Cisco Talos’a göre MuddyWater bir cihaza sızdığı zaman kendi devlet çıkarları için siber casusluk yapıyor. Aynı zamanda hack grubu, fikri mülkiyet hırsızlığı ve fidye yazılımı saldırıları da gerçekleştiriyor.

En az 2017’den beri aktif olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik saldırılarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater grubunu İran istihbarat faaliyetlerini yürüten birçok gruptan biri olduğunu ve İran hükümetinden destek aldığını bildirdi.

  • Anasayfa
  • Internet
  • Siber Güvenlik Haberleri
  • İran merkezli MuddyWater hack grubu, Türkiye’yi hedef alıyor

Özgür Aysu
www.ozguraysu.com.tr
YAZARA AİT TÜM YAZILAR
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.