İşte interneti saran yeni tehlike... MuddyWater nedir?
Haber Giriş Tarihi: 03.05.2019 17:00
Haber Güncellenme Tarihi: 03.05.2019 17:00
Kaynak: Haber Merkezi
https://bursahayat.com.tr/
Gelişmiş bir tehdit grubu olan MuddyWater, yüzünü ilk olarak 2017'de göstermişti. Kaspersky Lab, Ekim 2018'de MuddyWater tarafından düzenlenen geniş çaplı bir operasyonu raporlamıştı.
Yapılan saldırıda Suudi Arabistan, Irak, Ürdün, Lübnan ve Türkiye'deki devlet kurumları ve telekomünikasyon kuruluşlarının yanı sıra Azerbaycan, Afganistan ve Pakistan gibi ülkelerdeki çeşitli yerler de hedef alınmıştı.
Bu saldırı üzerinde yapılan araştırmada tehdit grubunun kullandığı kötü amaçlı araçlar ve altyapılar tespit edildi. Bu araçlar incelendiğinde, MuddyWater'ın güvenlik sektörünü ve araştırmacıları nasıl kandırmaya çalıştığı fakat bir dizi operasyonel hata nedeniyle bu yaklaşımında başarısız olduğu görüldü.
MuddyWater'ın zararlı yazılımını yükleyen kurbanların başına neler geldiğini açıklayan ilk raporda Kaspersky Lab araştırmacıları, saldırganların kullandığı kandırma yöntemlerini özetledi. Bunlar arasında zararlı yazılım kodlarında Çince ve Rusça kelime gruplarına yer vermek, dosyaya "Turk" adını vermek ve Suudi Arabistan kaynaklı siber suçlu grubu RXR'yi taklit etmeye çalışmak yer alıyor.
Saldırganların hedeflerine ulaşmak için yeterli donanıma da sahip olduğu görüldü. Belirlenen zararlı araçların çoğunun Python ve PowerShell tabanlı basit ve tek kullanımlık araçlar olduğu ve genel olarak grubun kendisi tarafından geliştirildiği keşfedildi. Böylece saldırganlar araçları kurbana göre uyarlayabiliyor ve özelleştirebiliyorlardı.
MuddyWater, saldırılarını Orta Doğu jeopolitik durumundaki değişikliklere göre uyarlayabilme becerisi sayesinde sağlam bir şekilde büyümeyi sürdürdü diyen Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini sözlerine şöyle devam etti: "Grubun gelişmeye devam ederek aralarında sıfır gün açıklarının da olduğu yeni araçlar edinebileceğini düşünüyoruz. Ancak, yaptıkları operasyonel hataların sonucunda ortaya çıkan zaaflar sayesinde araştırmacılar önemli bilgiler sunacak ipuçlarına ulaşabilir."
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
İnternette yeni tehlike
İşte interneti saran yeni tehlike... MuddyWater nedir?
Gelişmiş bir tehdit grubu olan MuddyWater, yüzünü ilk olarak 2017'de göstermişti. Kaspersky Lab, Ekim 2018'de MuddyWater tarafından düzenlenen geniş çaplı bir operasyonu raporlamıştı.
Yapılan saldırıda Suudi Arabistan, Irak, Ürdün, Lübnan ve Türkiye'deki devlet kurumları ve telekomünikasyon kuruluşlarının yanı sıra Azerbaycan, Afganistan ve Pakistan gibi ülkelerdeki çeşitli yerler de hedef alınmıştı.
Bu saldırı üzerinde yapılan araştırmada tehdit grubunun kullandığı kötü amaçlı araçlar ve altyapılar tespit edildi. Bu araçlar incelendiğinde, MuddyWater'ın güvenlik sektörünü ve araştırmacıları nasıl kandırmaya çalıştığı fakat bir dizi operasyonel hata nedeniyle bu yaklaşımında başarısız olduğu görüldü.
MuddyWater'ın zararlı yazılımını yükleyen kurbanların başına neler geldiğini açıklayan ilk raporda Kaspersky Lab araştırmacıları, saldırganların kullandığı kandırma yöntemlerini özetledi. Bunlar arasında zararlı yazılım kodlarında Çince ve Rusça kelime gruplarına yer vermek, dosyaya "Turk" adını vermek ve Suudi Arabistan kaynaklı siber suçlu grubu RXR'yi taklit etmeye çalışmak yer alıyor.
Saldırganların hedeflerine ulaşmak için yeterli donanıma da sahip olduğu görüldü. Belirlenen zararlı araçların çoğunun Python ve PowerShell tabanlı basit ve tek kullanımlık araçlar olduğu ve genel olarak grubun kendisi tarafından geliştirildiği keşfedildi. Böylece saldırganlar araçları kurbana göre uyarlayabiliyor ve özelleştirebiliyorlardı.
MuddyWater, saldırılarını Orta Doğu jeopolitik durumundaki değişikliklere göre uyarlayabilme becerisi sayesinde sağlam bir şekilde büyümeyi sürdürdü diyen Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini sözlerine şöyle devam etti: "Grubun gelişmeye devam ederek aralarında sıfır gün açıklarının da olduğu yeni araçlar edinebileceğini düşünüyoruz. Ancak, yaptıkları operasyonel hataların sonucunda ortaya çıkan zaaflar sayesinde araştırmacılar önemli bilgiler sunacak ipuçlarına ulaşabilir."
En Çok Okunan Haberler
12 ilde DEAŞ'a yönelik operasyon: 41 şüpheli yakalandı
Bursa'da polis affetmedi! Toplamda 300 bin lira ceza kesildi
Konya Ovası'nda rekolte beklentisi düştü
Bugün Bursa'da bu yollara dikkat! 1 Mayıs dolayısıyla trafiğe kapalı olacak
İstanbul'un içme suyu kaynağı: Büyükçekmece Gölü
Bursa'da kundaklama! 150 güvercin canlı canlı yandı
Bursaspor'da ilk aday belli oldu
Bursa'da alevler geceyi aydınlattı
Eski eş bıçakla dehşeti yaşattı: 2 ölü, 1 yaralı
Balıkesir-Bursa yolunda alevlere teslim oldu
Kazada ağır yaralanmıştı! Kurtarılamadı
1 Mayıs'ta Bursa'da meydanlar doldu