Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Hacker grubu Muddy Water, Türkiye'ye de saldırdı

    Geçtiğimiz yıl Orta Doğu'daki faaliyetleriyle dikkat çeken hacker grubu Muddy Water, daha fazla hedefe yönelik girişimlerde bulundu. Hedeflerin arasında Türkiye de var.
    1 yıl
    8,6b
    1
    9
    Güvenlik
    Yazar

     

    Geçtiğimiz yıl Irak ve Suudi Arabistan başta olmak üzere Orta Doğu ülkelerine yönelik bir dizi siber saldırı girişimi keşfedilmiş ve Kaspersky bu saldırıların Muddy Water(Çamurlu su) olarak adlandırılan bir hacker grubu tarafından gerçekleştirildiğini doğrulamıştı. Bu yılın başında hacker grubunun faaliyetlerini tespit eden Kaspersky araştırmacılar, hackerların bu kez çok daha geniş bir coğrafyada daha fazla hedefe saldırdığını belirtiyor. Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda


    Hedefleri ikna ediyor 

    Hükümetlere ve devlet kurumlarına saldıran hackerlar, kötü amaçlı yazılımlara donatılmış bir Microsoft Office dosyasını hedefe göndererek işe koyuluyor. MS Office'in eski bir sürümüyle oluşturulmuş olan dosyalar hedef tarafından açıldığında kötü amaçlı yazılımların aktif hale gelebilmesi için hedefin, makrolara izin vermesi gerekiyor. 


    Muddy Water bu sorunu aşmak içinse sosyal mühendisliğe dayanan bir yöntem izliyor: Hedef dosyayı açınca ekranda ''Bu dosya Microsoft Word'ün eski bir sürümüyle oluşturuldu. Dosyayı görüntülemek için Düzenlemeyi Etkinleştir ve Belgenin İçeriğini Etkinleştir butonlarına tıklamanız gerekiyor.'' ifadesi yer alıyor. Böylece hedef söz konusu butonlara tıklayarak makrolara izin verirken kötü amaçlı yazılımları da harekete geçirmiş oluyor. 

    İlginizi Çekebilir Avatar Veri ihlallerinin Türkiye'deki işletmelere maliyeti 2 milyon dolar


    Kötü amaçlı yazılım harekete geçtikten sonra gömülü bir listeden rastgele bir URL seçerek kendi komut sunucusuyla bağlantı kurabiliyor. Daha sonra ise hedef bilgisayardaki güvenlik yazılımlarını denetleyip hedefe bir dizi komut dosyası yerleştiriyor. Ayrıca PowerShell ile bilgisayarda arka kapı yaratırken hackerlara dosyaları silme imkanı da sunuyor. Son olarak PowerShell kodu MS Office dosyaları açıldığında hedefin karşısına çıkan ''Korunan Görünüm'' ve ''Makro Uyarıları'' ifadelerini de devre dışı bırakıyor. Böylece hedef saldırıya uğradığının farkına bile varmıyor.


    ''Jeopolitik amaçlar için saldırıyorlar'' 

    Bilişim teknolojileri sektörüyle ilgili haberler sunan IT Online'a göre saldırılar açık bir şekilde jeopolitik amaçlar için gerçekleştiriliyor. Kaspersky araştırmacıları ise saldırının arkasında kimin olduğunu öğrenemediklerini ancak Muddy Water'ın Avrupa ve ABD'ye yönelik saldırılarda da bulunduğunu belirtiyor. Saldırganlar kodlarda; Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi ifadeleri kullanarak kimliklerini gizlemeye ve kafa karışıklığı yaratmaya çalışıyor.


    Araştırmacılar Muddy Water'ın; hükümetleri, eğitim kurumlarını, telekomünikasyon şirketlerini, silahlı kuvvetleri ve yerel kolluk güçlerini hedef aldığını belirtiyor. Kaspersky'ın yayınladığı raporda da Türkiye'den; Kıyı Emniyeti Genel Müdürlüğü, Emniyet Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı ve İçişleri Bakanlığına saldırı girişiminde bulunulduğu görülüyor. 



    https://it-online.co.za/2018/10/11/muddy-water-extends-attacks/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    esmerbuyucu (E. B.) 1 yıl en beğenilen Dropzone
    Ne güzel. Bizi hala bir tutmaya layık ülkeler de varmış. Halbuki ben yoktur diye düşünmüştüm 🤔🤔🤔
    Dropzone (Arif ) 1 yıl
    "Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda. "

    Bu ne lan bizi bu ülkelerle bir mi tutuyolar ojasopdpw
    "Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda. " Bu ne ...
    Devamını Gör
    esmerbuyucu (E. B.) 1 yıl Dropzone
    Ne güzel. Bizi hala bir tutmaya layık ülkeler de varmış. Halbuki ben yoktur diye düşünmüştüm 🤔🤔🤔
    Yorumlar (5) Yorum Yaz Forumda Gör
    The Hollow 1 yıl
    "Böylece hedef saldırıya uğradığının farkına bile varmıyor." Onca işleme izin veren hedeften farkına varması zaten beklenmeyecek bir durum. Belli ki Avrupa ve ABD'den pek istediği sonuçları elde edememişler. Orta Doğu ülkelerinin'de BT konusunda hali ortada. Oraya yönelelim demişler herhalde.
    Vega 1 yıl
    Kaspersky’nin kendisi zaten casus yazılım. Eğer açık kaynaklı değilse hiç bir Rus ürününü kullanmayın. Olaya bak ne işse ilk tespit eden Kaspersky olmuş. Nereden tanıyorlar o hacker grubunu?
    odyssa (r. d.) 1 yıl Vega
    aynen o yüzden Amerikan casusluk yazılımlarını kullanmalıyız
    Tugrul_512bit (Tugrul ) 1 yıl
    Ubuntu kullanıyorum kafam rahat.
    Dropzone (Arif ) 1 yıl
    "Ürdün, Azerbaycan, Pakistan ve Afganistan'ı yönelik operasyonlarını başlatan Muddy Water, Türkiye'yi de hedef tahtasına yerleştirmiş durumda. "

    Bu ne lan bizi bu ülkelerle bir mi tutuyolar ojasopdpw
    esmerbuyucu (E. B.) 1 yıl Dropzone
    Ne güzel. Bizi hala bir tutmaya layık ülkeler de varmış. Halbuki ben yoktur diye düşünmüştüm 🤔🤔🤔
    xAdli 1 yıl
    Aziz Yıldırım - " Paralı Köpekler"
    under (onder oren) 1 yıl xAdli
    ‘Pavalı köpeklev’ olacaktı galiba...😂
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl ABD Hava Kuvvetleri, roket üreticileriyle 2.2 milyar dolarlık sözleşme imzaladı 1 yıl Honor Magic 2’nin resmi tanıtım videosu yayınlandı 1 yıl Samsung 2019'dan itibaren akıllı telefonlarından kulaklık girişini kaldırabilir 1 yıl Acil iniş yapmak zorunda kalan uzay aracından sevindirici haber geldi 1 yıl Facebook, işyerleri için güvenlik kontrolü özelliği üzerinde çalışıyor 1 yıl LG'den yedi kameraya sahip kavisli bir akıllı telefon geliyor 1 yıl Pentagon F-35 uçuşlarını geçici olarak durdurdu 1 yıl Nokia 3.1 Plus tanıtıldı: İşte özellikleri ve fiyatı 1 yıl THY'nin İstanbul Yeni Havalimanı'ndaki ilk uçuş fiyatları belli oldu 1 yıl Mi Box S satışa sunuldu: İşte özellikleri ve fiyatı 1 yıl Bütçe dostu Huawei Honor 8c tanıtıldı: İşte özellikleri ve fiyatı 1 yıl Apple’dan zengin gerçeklik alanında önemli bir satın alım 1 yıl Vestel'den açıklama: Otomobil üretme planımız yok, VEO sadece konsept 1 yıl Razer akıllı telefonlar için yeni oyun kumandasını tanıttı 1 yıl Lenovo, 18 Ekim'de çift selfie kameralı S5 Pro'yu tanıtacak 1 yıl Alibaba'nın patronu Jack Ma, ''nakitsiz bir toplum'' hayali kuruyor 1 yıl Apple, Avrupalı tedarikçisiyle 600 milyon dolarlık anlaşma imzaladı 1 yıl Altay Yazılım, savunma sanayiinde 16 ülkeye ihracat yapar hale geldi 1 yıl Vestel’den otomobil sürprizi: VEO! İşte aracın ilk tasarım görüntüleri 1 yıl Samsung üç arka kameralı ilk telefonunu resmen tanıttı: Galaxy A7 (2018) 1 yıl GÖRÜNTÜLENEN Hacker grubu Muddy Water, Türkiye'ye de saldırdı Sonraki Microsoft, Linux'a yardımcı olmak için 60 bin patentini açık kaynak haline getiriyor 1 yıl Razer, çevre birimlerinin garanti süresini 2 yıla çıkardı 1 yıl Dünyanın dört arka kameralı ilk telefonu: Samsung Galaxy A9 (2018) 1 yıl Oppo'nun hızlı şarj teknolojisi Super VOOC ne kadar hızlı? 1 yıl Dev ekranlı Huawei Enjoy Max ile tanışın 1 yıl Sorunsuz Windows 10 Ekim güncellemesi beta sürecine başladı 1 yıl Instagram fotoğraf yarışmasının kazananı belli oldu 1 yıl Nvidia RTX mobil kartlar göründü 1 yıl ABD'li senatörler casusluk iddiasının ciddiye alınmasını istiyor 1 yıl Razer Chroma destekli Razer Phone 2 duyuruldu 1 yıl TSMC ikinci nesil 7nm üretime başladı, 5nm test süreci gelecek yıl 1 yıl Araştırma: Katlanabilir akıllı telefonlar, esneklikten fazlasını sunmalı 1 yıl 10. yılını kutlayan Spotify'dan son 10 yılın “en”leri 1 yıl Nissan'dan 355 km menzil sunacak elektrikli SUV geliyor 1 yıl Instagram’ın Android uygulamasına iki faktörlü kimlik doğrulama özelliği geldi 1 yıl Görüntüyü doğrudan göze yansıtan akıllı gözlük tasarımı 1 yıl AMOLED arka ekranlı Nubia X çerçevesiz tasarıma yeni bir yorum getirecek 1 yıl Danimarka'da yiyecekler çevresel etkilerine göre etiketlenecek 1 yıl KOTOR 2 geliştiricisi Microsoft tarafından satın alınıyor 1 yıl Samsung’un ilk 4 arka kameralı cihazı Galaxy A9 (2018) Geekbench’te görüntülendi Daha Eskiler
    Alternatif Görünümler Geri Bildirim