Türkiye de Muddy Water'ın Listesinde! WhatsApp İle Yayılan Siber Saldırılar Tekrar Başladı
Avusturya, Afganistan, Pakistan, Rusya ve son olarak Türkiye'nin de listesinde olduğu siber saldırılar tekrar başladı. WhatsApp'ta hızla yayılan tehlikelere ve hacker grubu 'Muddy Water' ismine siber saldırı uzmanları oldukça aşina. Peki nedir bu Muddy Water? Kimleri, ne şekilde tehdit ediyor? Siber saldırılara karşı kimler nasıl dikkatli olmalı? Tüm bu soruların cevapları içeriğimizde...
Bilmeyenler için Muddy Water'ı kısaca anlatalım...
Muddy Water, siber saldırılar gerçekleştiren, özellikle devlet kurumları ve şirketlerin mail adreslerini hackleyerek, zararlı yazılımların bulunduğu 'Microsoft Office' dosyaları gönderimi yapan bir hacker grubu. İnsanlar mail adreslerine gelen bu dosyaları açar açmaz ise grubun kurmuş olduğu sistem devreye giriyor ve böylece hedeflenen sisteme büyük zararlar verilebiliyor.
İlk defa 2017 yılında gündeme gelen saldırılar ve özellikle Whatsapp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarında tespit edilmişti.
Güvenlik uzmanları bu yılın başlarında tehdidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti.
Avusturya, Afganistan, Pakistan ve Rusya gibi ülkelerde gerçekleştirilen yoğun siber saldırılara Türkiye de eklendi. Yetkililer, Muddy Water grubunun saldırı yöntemlerini geliştirdiklerini ve çok daha karmaşık yazılımlar kullandıklarını aktardı.
Uzmanlar, bilinmeyen kaynaklardan Whatsapp veya e-mail yoluyla gelen 'Word' dosyalarını kesinlikle açmamanızı öneriyorlar.
Gelen mesajların içeriği, kamu ve askeri kurumlarının, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.
Saldırıların hedefinde olan ülkelerin jeopolitik konumları dikkate alındığında, grubun hedefinin çok daha ciddi zararlar vermek olabileceği düşünülüyor. Gelen mesajların içeriğinde, kişilerin özellikle dikkatini çekecek tarzda başlıklar yer alıyor ve önemli bilgiler içeriyormuş gibi gözüküyor.
Kullanılan kodlar araştırmacı ve uzmanları da yanıltmayı hedefleyen kodlar taşıyor.
Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor. Bir güvenlik uzmanı olaya ilişkin olarak şunları söyledi: 'Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip...'
"Tehditler yakın zamanda çok daha ciddi boyutlara ulaşabilir."
'... Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz.”
Yorum Yazın
tüh