İran merkezli hacker grubu Muddy Water’ın Türk özel ve devlet kurumlarını hedef aldığı tespit edildi.
Teknolojik gelişmelerle birlikte kullanıcı güvenliğini tehdit eden siber saldırıların sayısı önemli ölçüde artmıştır. Bilgisayar korsanları, insanları sahte e-postalar, mesajlar ve uygulamalarla tuzağa düşürerek akıllı telefonlar ve bilgisayarlar gibi önemli bilgi ve materyalleri içeren cihazlara sızmaya devam ediyor.
Dünyanın en tehlikeli hacker ağı ‘Emotet’ çökertildi
Kısa bir süre önce İran merkezli hack grubu Muddy Water’ın Türk özel ve devlet kurumlarını hedef aldığı ortaya çıktı. Bu grup, ajanslarımızı bilgisayar korsanları arasında çok popüler bir şekilde tuzağa düşürüyor.
Muddywater sahte e-postalarla Türkiye’yi hedef alıyor
Siber güvenlik alanında yaptığı araştırmalarla ve Japonya’ya yönelik çeşitli siber saldırıları deşifre etmesiyle tanınan Cisco Talos, İran destekli hack grubu Muddy Water’ın Japonya’da kamu ve özel kurumlara siber saldırılar düzenlediğini ortaya koyuyor.
Araştırmacıya göre, bilgisayar korsanları bu kuruluşlardaki cihazlara girmek için kimlik avı e-postaları kullanıyor. Bu noktada, istenen hedefe sahte bir e-posta gönderilecektir. Sağlık Bakanlığı veya İçişleri Bakanlığı gibi bir kamu kurumundan gelmiş gibi görünüyor, ancak aslında kötü amaçlı yazılım içeriyor.
MuddyWater, birkaç adımda belirtilen hedef cihaza girer. İlk olarak, hedef kullanıcı sahte bir e-posta PDF ekini indirmek için tıkladığında, dosyanın açılamadığını belirten bir metin göreceklerdir. Ardından, açılan pencerenin altında “Dosya için doğru uzantıyı indir” ifadesinin bulunduğu bir indirme düğmesi göreceksiniz.
Hedef kurum veya kullanıcı tuzağa düştüğünde ve indirme düğmesine tıkladığında MuddyWater hack grubu işlemi başarıyla tamamlanır. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller başlıyor.
Cisco Talos’a göre, hack grubu 2017’den beri aktif olarak Amerika Birleşik Devletleri başta olmak üzere Avrupa ve Asya’daki çeşitli ülkelere saldırıyor. Öte yandan Kasım 2021’de Japonya’yı hedeflemeye başladığına inanılıyor.