|
Teknoloji

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

İlk kez 2017 yılında Irak ve Suudi Arabistan’da görülen Muddy Water aktivitesinin Ürdün, Türkiye, Azerbaycan, Pakistan ve Afganistan’daki kamu kurumlarını da tehdit ettiği ortaya çıktı. Yayılmak için yüksek düzeyde özelleştirilmiş oltalama mesajlarını kullanan grup, içine özel makrolar yerleştirilmiş ofis dosyalarını kullanıyor.

Yeni Şafak
11:25 - 11/10/2018 Perşembe
Güncelleme: 11:38 - 11/10/2018 Perşembe
IHA
Antivirüs yazılımları üreten Kaspersky Lab firmasının araştırmacıları Muddy Water grubunun Türkiye'yi de hedef aldığını söyledi.
Antivirüs yazılımları üreten Kaspersky Lab firmasının araştırmacıları Muddy Water grubunun Türkiye'yi de hedef aldığını söyledi.

Yeni bir tehdit olarak görülen 2017 yılında keşfedilen Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Siber güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama(phishing) mesajlarıyla yayılmaya çalıştığını keşfettiğini açıklarken, 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.

  • Yapılan bilgilendirmede; oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Türkiye'yi de hedef aldılar

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, , Rusya, İran ve Bahreyn yer aldığı belirtilirken, Muddy Water operasyonunun arkasında kim olduğu bilinmemekle birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları verdi. Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin; kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.


Korunmak için alınması gereken önlemler

Kaspersky Lab, Muddy Water ve benzer tehditlere karşı korunmak için alınması gereken önlemleri şöyle sıraladı:

  1. Hedefli tehditlerin algılanması, önlenmesi ve araştırılmasına yardımcı olacak kapsamlı süreçleri devreye alınmalı. Hedefli saldırılara karşı etkili güvenlik çözümleri ve personel eğitimi de bunun bir parçası olmalı.
  2. Güvenlik ekibinizin en son tehdit verilerine düzenli olarak ulaşmasını sağlanmalı, böylece YARA kurallarını uygulayabilir ve saldırıya dair izleri daha kolay tespit edebilir.
  3. Kurumsal nitelikte yama yönetim sürecini devreye sokulmalı.
  4. Tüm sistem yapılandırmalarını iki kez kontrol edilmeli ve en iyi korunma yollarını süreçlerin parçası haline getirilmeli.
  5. Çalışma ekibinin şüpheli e-posta mesajları tespit etme konusunda eğitilmeli ve böyle bir durumda ne yapılması gerektiğine dair bilgilendirilmeli.
#Muddy Water
#siber tehdit
#siber güvenlik
6 yıl önce
/_nuxt/img/july-15.bf865fc.png
15 Temmuz
/_nuxt/img/jerusalem.5a7a722.png
/_nuxt/img/jerusalem-icon.135434e.svg
Kudüs: Bir şehrin hikayesi
/_nuxt/img/ramadan.d318ff5.png
/_nuxt/img/ramadan-icon.1585955.svg
Ramazan
/_nuxt/img/election.3a1a641.png
/_nuxt/img/election-icon.cba29a0.svg
Seçim
/_nuxt/img/sport.fc68276.png
/_nuxt/img/sport-icon.e8a70ea.svg
Spor
Maltepe Mah. Fetih Cad. No:6 34010 Zeytinburnu/İstanbul, Türkiye
Kurumsal
İletişim
/_nuxt/img/gzt-logo.7078309.png
/_nuxt/img/zraporu-logo.007bc5f.png
/_nuxt/img/ketebe-logo.89e3ad5.png
/_nuxt/img/bilge-cocuk-logo.ef93ae4.png
/_nuxt/img/derin-tarih-logo.765c9b6.png
/_nuxt/img/skyroad-logo.a0d72a2.png
/_nuxt/img/arkitekt-logo.8350b12.png
/_nuxt/img/postoyku-logo.df72031.png

YASAL UYARI: BIST isim ve logosu "Koruma Marka Belgesi" altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz. Piyasa verileri DirectFN Finansal Veri ve Teknoloji Hizmetleri Ltd. Şti. tarafından sağlanmaktadır. BİST hisse verileri 15 dakika gecikmelidir.

Copyright © 2024 Yenişafak | Tüm hakları saklıdır.
Atatürk Üniversitesi ATA AÖF bahar dönemi vize ve final sınav tarihleri açıklandı