Whatsapp'ın son kurbanı Türkiye!

Whatsapp'tan yayılan tehlikenin çemberine Türkiye girdi.

Whatsapp'ın son kurbanı Türkiye!
Yayınlanma:
Güncelleme:

Whatsapp'tan yayılan tehlikenin çemberine Türkiye girdi.

Avusturya, Afganistan, Pakistan, Rusya derken Türkiye tehlike altına girdi! İşte Whatsapp`tan gelen o tehlike...

SON KURBAN TÜRKİYE!

Haritada gösterilen ülkelerden en son kurban Türkiye oldu; Whatsapp`ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı.

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

2680933.jpg

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyoEnfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

2680937.jpg

TEHLİKELİ SALDIRI

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.

Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti: 

"Geçtiğiğmiz senel Muddy Water gurubunun çok saldırıya öncülük ettiği ve hız kesmeden tekniklerini ilerlettiklerini tespit ettik. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştiriciye sahip. Bu da gösteriyorki tehdit büyük boyutlara ulaşıyor. Bu nedenle ilk duyumlarımızı kamuoyuna duyurmak yoluna girdik. Gurubun ellerindeki araç gereç ve stratejilerini olası yanlışlarını ortaya çıkarmak için araştırmayı sürdüreceğiz."

(Kaynak: Hürriyet)

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.