Whatsapp'tan gelen tehlike: Türkiye'ye sıçradı, aman dikkat!
A
A
A
fotoğrafı büyüt
fotoğrafı Paylaş
1
Avusturya, Afganistan, Pakistan, Rusya derken Türkiye tehlike altına girdi! İşte Whatsapp`tan gelen o tehlike...
fotoğrafı büyüt
fotoğrafı Paylaş
2
Haritada gösterilen ülkelerden en son kurban Türkiye oldu; Whatsapp`ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı.
fotoğrafı büyüt
fotoğrafı Paylaş
3
2017 yılında keşfedilen ve nispeten yeni bir tehdit olan ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti.
fotoğrafı büyüt
fotoğrafı Paylaş
4
Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.
fotoğrafı büyüt
fotoğrafı Paylaş
5
Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.
fotoğrafı büyüt
fotoğrafı Paylaş
6
Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.
fotoğrafı büyüt
fotoğrafı Paylaş
7
Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.
fotoğrafı büyüt
fotoğrafı Paylaş
8
Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.
fotoğrafı büyüt
fotoğrafı Paylaş
9
Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.
fotoğrafı büyüt
fotoğrafı Paylaş
10
Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.
fotoğrafı büyüt
fotoğrafı Paylaş
11
Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.
fotoğrafı büyüt
fotoğrafı Paylaş
12
Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.
fotoğrafı büyüt
fotoğrafı Paylaş
13
Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.
fotoğrafı büyüt
fotoğrafı Paylaş
14
Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.
fotoğrafı büyüt
fotoğrafı Paylaş
15
Kaspersky güvenlik uzmanı Amin Hasbini büyüyen tehlikeyle ilgili şu sözleri kaydetti:
“Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip.
fotoğrafı büyüt
fotoğrafı Paylaş
16
Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz.” (Kaynak: Hürriyet)