banner298

banner193

banner246

banner254

Whatsapp'tan gelen tehlike: Türkiye'ye sıçradı, aman dikkat!

Avusturya, Afganistan, Pakistan, Rusya derken Türkiye tehlike altına girdi! İşte Whatsapp`tan gelen o tehlike...

TEKNOLOJİ 12.10.2018, 12:19
59
Whatsapp'tan gelen tehlike: Türkiye'ye sıçradı, aman dikkat!

Haritada gösterilen ülkelerden en son kurban Türkiye oldu; Whatsapp`ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı.
2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurumlarına saldırırken tespit edilmişti.

Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.
Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.
Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.
Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.
Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.

Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.
Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti:

“Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip.
Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz.”

(Kaynak: Hürriyet)

Yorumlar (0)
banner276
banner299
13
parçalı bulutlu
banner282
Namaz Vakti 20 Nisan 2021
İmsak 04:40
Güneş 06:12
Öğle 13:08
İkindi 16:52
Akşam 19:54
Yatsı 21:20
Puan Durumu
Takımlar O P
1. Beşiktaş 33 71
2. Fenerbahçe 34 69
3. Galatasaray 33 65
4. Trabzonspor 34 59
5. Alanyaspor 34 52
6. Gaziantep FK 33 51
7. Hatayspor 33 50
8. Sivasspor 33 50
9. Karagümrük 33 49
10. Göztepe 34 46
11. Antalyaspor 34 42
12. Konyaspor 33 41
13. Rizespor 33 39
14. Malatyaspor 33 37
15. Ankaragücü 33 37
16. Kasımpaşa 34 37
17. Kayserispor 33 34
18. Başakşehir 33 33
19. Erzurumspor 34 31
20. Gençlerbirliği 33 31
21. Denizlispor 33 26
Takımlar O P
1. Giresunspor 31 63
2. Adana Demirspor 31 61
3. Samsunspor 31 61
4. Altay 31 57
5. İstanbulspor 31 57
6. Altınordu 31 53
7. Ankara Keçiörengücü 31 49
8. Ümraniye 31 47
9. Tuzlaspor 31 47
10. Bursaspor 31 43
11. Bandırmaspor 31 39
12. Boluspor 31 38
13. Balıkesirspor 31 35
14. Adanaspor 31 34
15. Menemenspor 31 31
16. Akhisar Bld.Spor 31 26
17. Ankaraspor 31 23
18. Eskişehirspor 31 8
Takımlar O P
1. Man City 32 74
2. M. United 32 66
3. Leicester City 31 56
4. West Ham 32 55
5. Chelsea 31 54
6. Liverpool 32 53
7. Tottenham 32 50
8. Everton 31 49
9. Arsenal 32 46
10. Leeds United 32 46
11. Aston Villa 30 44
12. Wolverhampton 32 41
13. Crystal Palace 31 38
14. Southampton 31 36
15. Newcastle 32 35
16. Brighton 31 33
17. Burnley 32 33
18. Fulham 33 27
19. West Bromwich 31 24
20. Sheffield United 32 14
Takımlar O P
1. Atletico Madrid 31 70
2. Real Madrid 31 67
3. Barcelona 30 65
4. Sevilla 31 64
5. Villarreal 31 49
6. Real Betis 31 48
7. Real Sociedad 31 47
8. Granada 30 39
9. Levante 31 38
10. Celta de Vigo 31 38
11. Athletic Bilbao 30 37
12. Osasuna 31 37
13. Cádiz 31 36
14. Valencia 31 35
15. Getafe 31 31
16. Deportivo Alaves 31 27
17. Huesca 31 27
18. Real Valladolid 30 27
19. Elche 31 26
20. Eibar 31 23