Anlık Bildirim

İran merkezli MuddyWater hack grubu, Türkiye'yi hedef alıyor

Bir siber güvenlik şirketi tarafından yapılan yeni bir araştırmaya göre İran merkezli MuddyWater hack grubunun güvenilir olarak gösterdiği e-postalarla Türkiye'yi hedef aldığı ortaya çıkarıldı

İran merkezli MuddyWater hack grubu, Türkiye'yi hedef alıyor Tam Boyutta Gör

İran destekli MuddyWater hack grubunun Türkiye'deki özel ve kamu kuruluşlarını hedeflediği bir siber saldırının ayrıntıları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack grubunun en az Kasım 2021'den beri aktif olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş gibi gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen kötü amaçlı yazılımlarını yaymak için güvenilir olarak gösterdiği PDF'leri ve Microsoft Office belgelerinin yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu kötü niyetli ekleri içeren kimlik avı e-postaları, Sağlık Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş gibi gösterilerek kullanıcıda güven duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

İran merkezli MuddyWater hack grubu, Türkiye'yi hedef alıyor Tam Boyutta Gör

E-postada yer alan eke tıklandığı zaman ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar kötü amaçlı yazılımı cihazlarına indiriyor.

Cisco Talos'a göre MuddyWater bir cihaza sızdığı zaman kendi devlet çıkarları için siber casusluk yapıyor. Aynı zamanda hack grubu, fikri mülkiyet hırsızlığı ve fidye yazılımı saldırıları da gerçekleştiriyor.

En az 2017'den beri aktif olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu'daki kuruluşlara yönelik saldırılarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater grubunu İran istihbarat faaliyetlerini yürüten birçok gruptan biri olduğunu ve İran hükümetinden destek aldığını bildirdi.

Kaynakça https://www.bleepingcomputer.com/news/security/muddywater-hacking-group-targets-turkey-in-new-campaign/ https://blog.talosintelligence.com/2022/01/iranian-apt-muddywater-targets-turkey.html Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim