Türk İnternet Kullanıcıları Zararlı Yazılım Saldırısı Altında

TrendLabs tarafından yapılan araştırmaya göre 2017 yılından beri aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüt olan MuddyWater, özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumlarına saldırıyor.

Ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletiyor. Bu zararlı yazılımlar aracılığıyla sisteme erişen saldırganlar verileri daha önce ayarladıkları bir yere aktarıyor.

Saldırganların gönderdiği oltalama e-postaları, MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcılara dosyalardaki makroları aktif hale getirmeye zorluyor. Saldırganlar, PowerShell, VBS, VBA, Python ve C# scriptleri, Uzaktan Erişimli Truva Atı gibi araçları kullanıyor ve zararlı yazılım bulaştığında, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Zararlı yazılım, sistemde güvenlik yazılımı olduğunu algılarsa açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Bu tarz açık arka kapılar, e-posta kanallarından gelen oltalama mesajları, sosyal mühendislik yöntemleri ile birleştirip hedefleri manipüle etmek için kullanılıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir