SON DAKİKA

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

Bu biyografi 11 Ekim 2018 - 22:35 'de eklendi ve 467 views kez görüntülendi.

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Kaspersky Lab araştırmacıları saldırıya dair ilk analizleri gerçekleştirerek sonuçları korunmak isteyen kurumların ilgisine sundu. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor. Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor. Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.

Kaspersky Lab GReAT Takımı Kıdemli Güvenlik Araştırmacısı Amin Hasbini, keşfedilen bulgulara dair bu bilgileri paylaşıyor:

“Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz.”

Kaspersky Lab, Muddy Water ve benzer tehditlere karşı korunmak için şu önlemlerin alınmasını öneriyor:

Hedefli tehditlerin algılanması, önlenmesi ve araştırılmasına yardımcı olacak kapsamlı süreçleri devreye alın. Hedefli saldırılara karşı etkili güvenlik çözümleri ve personel eğitimi de bunun bir parçası olsun.

Tüm sistem yapılandırmalarını iki kez kontrol edin ve en iyi korunma yollarını süreçlerinizin parçası haline getirin.

İLGİNİZİ ÇEKEBİLİR

Oltaya Düşmem Diyen Yanılıyor

Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadar kendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor. Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir maili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişisel bilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini dü…

Kurumların siber güvenliğe ayırdığı bütçe artacak

Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmes…

‘Siber saldırganlar yapay zekayı saldırı için kullanmaya başladı’

IoT nereye gidiyor?Nesnelerin interneti teknolojisi siber güvenlik sektörünün radarında olan bir konu. Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner'ın verilerine göre 2017'deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020'ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Nesnelerin interneti (IoT) hakkında konuşurken aynı zamanda operasyonel teknolojiler (OT) hakkında da konuşmamız gerekiyor, çünkü OT de pazarın nereye varacağı konusunda büyük bir etkiye sahip. Bugüne kadar güvenlik pazarında ister kişisel veri ister şirket verisi olsun, günün sonunda verileri korumaya…

Kaspersky Lab, antivirüsün ötesine geçen yeni nesil tüketici çözümlerini sundu

Modern dünyada insanlar her gün, sürekli internete bağlı olma fırsatını kullanma ile gizliliklerini koruma arasında kalıyor. İnsanlar internet hizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmaları da o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak için kullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyal bağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı. Kaspersky Lab çözümü insanların her durumda internete bağlı olmasını sağlamasının yanı sıra gizliliklerini koruma imkanı da sunuyor. Kaspersky Lab portföyü tamamen yeni bir ürünle tazelendi. Kaspersky Security Cloud adı verilen, kullanım şekline göre adapte olma özelliğine sahip yeni hizmet, kullanıcıları di…

ABD Hava Kuvvetleri: Gelin bizi hackleyin

Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.Antivirüs ve internet güvenliği programlarıyla bugün dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha y…

Samsung ve BTK’dan öğretmenlere ‘Siber Zorbalık’ eğitimi

Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK)işbirliği ile siber zorbalık konusunda çocukların, gençlerin ve ailelerin farkındalığını artırmayı hedefleyen “Siber Zorba Olma! #farkinavar” hareketi kapsamında 22 Kasım Perşembe günü Ankara’da 150 öğretmene eğitici eğitimi verildi.Elektronik ortamda bir birey veya grubun, diğerlerine yönelik kasıtlı biçimde gerçekleştirdiği aşağılama, iftira, dedikodu, taciz, tehdit, utandırma ve dışlama gibi rahatsızlık verici eylemleri ifade eden “siber zorbalık” kavramı çocuk ve gençlerin fiziksel ve psikolojik zarar görmesine sebep oluyor.İstanbul’un ardından, Ankara’daki BTK Merkez yerleşkesinde Ankara İl Milli Eğitim Müdürlüğü desteği ile gerçekleştirilen eğitime katılan 15…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ