İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
USD18,50
EURO18,14
GBP20,71
EURO/USD0,98
BIST3.179,99
GR. ALTIN987,97
BTC363.908,74
ETH24.830,82

İranlı hacker grubu gözünü Türkiye’ye dikti

siber saldırı
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Daha önce Türkiye’ye yönelik yapılmak istenen çeşitli siber saldırı deşifre eden Cisco Talos, bir süre önce İran destekli MuddyWater hack grubunun Türkiye’deki devlet ve özel kuruluşlara siber saldırı düzenlediğini ortaya çıkardı.

Cisco Talos’a göre bilgisayar korsanları, kuruluşların cihazlarına sızabilmek için kimlik avı e-postalarını kullanıyor. Bu noktada belirlenen hedefe Sağlık Bakanlığı ve İçişleri Bakanlığı gibi resmi kurumlardan geliyormuş gibi görünen, aslında bünyesinde kötü amaçlı yazılım barındıran sahte bir e-posta gönderiliyor.

Shiftdelete’de yer alan haberde MuddyWater, belirlenen hedefin cihazına birkaç adımda sızıyor. İlk etapta hedef kullanıcı, gönderilen sahte e-postada yer alan PDF ekini indirmek için tıkladığında karşısına dosyanın açılamadığını gösteren bir metin çıkıyor. Daha sonra açılan pencerenin alt kısmında ”dosyanın doğru uzantısını indirin” ibaresi bulunan bir indirme butonu kullanıcıya sunuluyor.

Hedef kurum veya kullanıcının tuzağa düşerek indirme butonuna tıklaması durumunda MuddyWater hack grubu için işlem başarıyla tamamlanmış oluyor. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller de başlıyor.

Cisco Talos’a göre hack grubu, 2017’den beri aktifliğini sürdürüyor ve Amerika başta olmak üzere çeşitli Avrupa ve Asya ülkelerine saldırılar düzenliyor. Grup Türkiye’yi ise Kasım 2021’den itibaren hedef almaya başladığı düşünülüyor.

İranlı hacker grubu gözünü Türkiye’ye dikti

E-posta hesabınız yayımlanmayacak.

Bizi Takip Edin