Daha önce Türkiye’ye yönelik yapılmak istenen çeşitli siber saldırı deşifre eden Cisco Talos, bir süre önce İran destekli MuddyWater hack grubunun Türkiye’deki devlet ve özel kuruluşlara siber saldırı düzenlediğini ortaya çıkardı.
Cisco Talos’a göre bilgisayar korsanları, kuruluşların cihazlarına sızabilmek için kimlik avı e-postalarını kullanıyor. Bu noktada belirlenen hedefe Sağlık Bakanlığı ve İçişleri Bakanlığı gibi resmi kurumlardan geliyormuş gibi görünen, aslında bünyesinde kötü amaçlı yazılım barındıran sahte bir e-posta gönderiliyor.
Shiftdelete’de yer alan haberde MuddyWater, belirlenen hedefin cihazına birkaç adımda sızıyor. İlk etapta hedef kullanıcı, gönderilen sahte e-postada yer alan PDF ekini indirmek için tıkladığında karşısına dosyanın açılamadığını gösteren bir metin çıkıyor. Daha sonra açılan pencerenin alt kısmında ”dosyanın doğru uzantısını indirin” ibaresi bulunan bir indirme butonu kullanıcıya sunuluyor.
Hedef kurum veya kullanıcının tuzağa düşerek indirme butonuna tıklaması durumunda MuddyWater hack grubu için işlem başarıyla tamamlanmış oluyor. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller de başlıyor.
Cisco Talos’a göre hack grubu, 2017’den beri aktifliğini sürdürüyor ve Amerika başta olmak üzere çeşitli Avrupa ve Asya ülkelerine saldırılar düzenliyor. Grup Türkiye’yi ise Kasım 2021’den itibaren hedef almaya başladığı düşünülüyor.
