Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Hacker grubu Muddy Water, Türkiye'ye de saldırdı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
11
Cevap
0
Favori
1.144
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  •  

     
    Geçtiğimiz yıl Irak ve Suudi Arabistan başta olmak üzere Orta Doğu ülkelerine yönelik bir dizi siber saldırı girişimi keşfedilmiş ve Kaspersky bu saldırıların Muddy Water(Çamurlu su) olarak adlandırılan bir hacker grubu tarafından gerçekleştirildiğini doğrulamıştı. Bu yılın başında hacker grubunun faaliyetlerini tespit eden Kaspersky araştırmacılar, hackerların bu kez çok daha geniş bir coğrafyada daha fazla hedefe saldırdığını belirtiyor. Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda


     

    Hedefleri ikna ediyor 

    Hükümetlere ve devlet kurumlarına saldıran hackerlar, kötü amaçlı yazılımlara donatılmış bir Microsoft Office dosyasını hedefe göndererek işe koyuluyor. MS Office'in eski bir sürümüyle oluşturulmuş olan dosyalar hedef tarafından açıldığında kötü amaçlı yazılımların aktif hale gelebilmesi için hedefin, makrolara izin vermesi gerekiyor. 


     

    Muddy Water bu sorunu aşmak içinse sosyal mühendisliğe dayanan bir yöntem izliyor: Hedef dosyayı açınca ekranda ''Bu dosya Microsoft Word'ün eski bir sürümüyle oluşturuldu. Dosyayı görüntülemek için Düzenlemeyi Etkinleştir ve Belgenin İçeriğini Etkinleştir butonlarına tıklamanız gerekiyor.'' ifadesi yer alıyor. Böylece hedef söz konusu butonlara tıklayarak makrolara izin verirken kötü amaçlı yazılımları da harekete geçirmiş oluyor. 


     
     

    Kötü amaçlı yazılım harekete geçtikten sonra gömülü bir listeden rastgele bir URL seçerek kendi komut sunucusuyla bağlantı kurabiliyor. Daha sonra ise hedef bilgisayardaki güvenlik yazılımlarını denetleyip hedefe bir dizi komut dosyası yerleştiriyor. Ayrıca PowerShell ile bilgisayarda arka kapı yaratırken hackerlara dosyaları silme imkanı da sunuyor. Son olarak PowerShell kodu MS Office dosyaları açıldığında hedefin karşısına çıkan ''Korunan Görünüm'' ve ''Makro Uyarıları'' ifadelerini de devre dışı bırakıyor. Böylece hedef saldırıya uğradığının farkına bile varmıyor.


     

    ''Jeopolitik amaçlar için saldırıyorlar'' 

    Bilişim teknolojileri sektörüyle ilgili haberler sunan IT Online'a göre saldırılar açık bir şekilde jeopolitik amaçlar için gerçekleştiriliyor. Kaspersky araştırmacıları ise saldırının arkasında kimin olduğunu öğrenemediklerini ancak Muddy Water'ın Avrupa ve ABD'ye yönelik saldırılarda da bulunduğunu belirtiyor. Saldırganlar kodlarda; Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi ifadeleri kullanarak kimliklerini gizlemeye ve kafa karışıklığı yaratmaya çalışıyor.


     
     

    Araştırmacılar Muddy Water'ın; hükümetleri, eğitim kurumlarını, telekomünikasyon şirketlerini, silahlı kuvvetleri ve yerel kolluk güçlerini hedef aldığını belirtiyor. Kaspersky'ın yayınladığı raporda da Türkiye'den; Kıyı Emniyeti Genel Müdürlüğü, Emniyet Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı ve İçişleri Bakanlığına saldırı girişiminde bulunulduğu görülüyor. 







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Aziz Yıldırım - " Paralı Köpekler"

  • "Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda. "

    Bu ne lan bizi bu ülkelerle bir mi tutuyolar ojasopdpw

  • Ne güzel. Bizi hala bir tutmaya layık ülkeler de varmış. Halbuki ben yoktur diye düşünmüştüm 🤔🤔🤔



    < Bu mesaj bu kişi tarafından değiştirildi esmerbuyucu -- 11 Ekim 2018; 15:17:20 >
    < Bu ileti DH mobil uygulamasından atıldı >
  • Ubuntu kullanıyorum kafam rahat.

  • ‘Pavalı köpeklev’ olacaktı galiba...😂

    < Bu ileti DH mobil uygulamasından atıldı >
  • Kaspersky’nin kendisi zaten casus yazılım. Eğer açık kaynaklı değilse hiç bir Rus ürününü kullanmayın. Olaya bak ne işse ilk tespit eden Kaspersky olmuş. Nereden tanıyorlar o hacker grubunu?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • "Böylece hedef saldırıya uğradığının farkına bile varmıyor." Onca işleme izin veren hedeften farkına varması zaten beklenmeyecek bir durum. Belli ki Avrupa ve ABD'den pek istediği sonuçları elde edememişler. Orta Doğu ülkelerinin'de BT konusunda hali ortada. Oraya yönelelim demişler herhalde.
  • quote:

    Orijinalden alıntı: Vega

    Kaspersky’nin kendisi zaten casus yazılım. Eğer açık kaynaklı değilse hiç bir Rus ürününü kullanmayın. Olaya bak ne işse ilk tespit eden Kaspersky olmuş. Nereden tanıyorlar o hacker grubunu?

    aynen o yüzden Amerikan casusluk yazılımlarını kullanmalıyız

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • İşletim sistemin amerikanın, antivirüsde rusların olsun.

    < Bu ileti DH mobil uygulamasından atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız