btbilgi

MuddyWater grubu 2017’nin başından beri çeşitli ülkelerde düzenledikleri organize siber saldırılarla bilinen bir grup. Grubun saldırıları ağırlıklı olarak Orta Asya ve Orta Doğu’daki hükümet kuruluşlarını hedef almakta. Kullandıkları ana teknik ise ülkelerin kamu kurumlarından gelmiş gibi düzenlenen oltalama mesajları ile zararlı dosyalar iletip, daha önce güvenilir seviyede olan hacklenmiş web sitelerine kurum bilgilerini sızdırmak olarak özetleniyor.

Grup ilk olarak 2017’de Suudi Arabistan hükümetine karşı düzenlediği casusluk saldırısıyla bilinir oldu. O zamandan beri aktif olarak görülen, hükümet ve kamu kurumlarını hedef alan bir örgüt. Güvenlik firması Trend Micro, MuddyWater’ın genel olarak saldırılarında kamu kurumları ve enerji sektörünü hedeflediğine dikkat çekiyor. Grubun en son keşfedilen saldırıları arasında Mart 2018’de Türkiye, Pakistan ve Tacikistan’daki çeşitli kurumlara yönelik operasyonlar da bulunmakta.

MuddyWater tarafından geliştirilen PowerShell tabanlı bu zararlı yazılıma son dönemde Türkiye’de yeniden rastlandığı bilgisi verilmekte. Yapılan araştırmalar sonucunda zararlı yazılımın “Raport.doc”, “Gizli Raport.doc” veya “maliyeraporti.doc” olarak adlandırılan dosyaların çalıştırılması ile aktif hale geldiği saptanmış. En son karşılaşılan saldırıda ise sisteme bulaştırılan kötü niyetli yazılım, daha önce devreye sokulduğu bilinen Powerstats arka kapısından farklı bir yöntem kullanıyor. Yazılım veri sızıntısı yapılacak kurban sistemler ile komuta kontrol merkezi arasındaki gizli iletişimi, bilinen ve güvenilen bir bulut dosya sunucusu aracılığı ile gerçekleştiriyor.

Trend Micro bu tarz arka kapıların, e-posta kanallarından gelen spam ya da oltalama mesajları aracılığıyla sosyal mühendislik yöntemlerini kullanıp hedeflerini manipüle etmek için kullanılıyor. Zararlı dosyalar çalıştırıldıktan sonra zararlı yazılım geliştiricileri amaçlarına ulaşıyor. Kurum çalışanlarının bu tarz zararlı içerikli e-postaları fark etmelerini sağlamak için bilinçlendirme çalışmaları çok önemli. Ayrıca kurumların etkin ve proaktif güvenlik çözümleri kullanması da zorunlu hale gelmiş durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.