İran merkezli MuddyWater hack grubu, Türkiye’yi hedef alıyor

İran destekli MuddyWater hack grubunun Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber saldırının ayrıntıları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack grubunun en az Kasım 2021’den beri aktif olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş gibi gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen kötü amaçlı yazılımlarını yaymak için güvenilir olarak gösterdiği PDF’leri ve Microsoft Office belgelerinin yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu kötü niyetli ekleri içeren kimlik avı e-postaları, Sağlık Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş gibi gösterilerek kullanıcıda güven duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

E-postada yer alan eke tıklandığı zaman ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar kötü amaçlı yazılımı cihazlarına indiriyor.

Cisco Talos’a göre MuddyWater bir cihaza sızdığı zaman kendi devlet çıkarları için siber casusluk yapıyor. Aynı zamanda hack grubu, fikri mülkiyet hırsızlığı ve fidye yazılımı saldırıları da gerçekleştiriyor.

En az 2017’den beri aktif olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik saldırılarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater grubunu İran istihbarat faaliyetlerini yürüten birçok gruptan biri olduğunu ve İran hükümetinden destek aldığını bildirdi.