Meridyen Eğitim Kurumları
Cumhuriyet Bayramımız kutlu olsun
Meridyen Eğitim Kurumları
ASAYİŞ

Türk gençlerini zehirleyecekti

SAĞLIK

Diyetisyenden anne sütünü artırmaya yönelik ipuçları

ASAYİŞ

Esenyurt’ta feci kaza... Tırın altında kalan otomobil hurdaya döndü: 1 ağır yaralı

ASAYİŞ

İnegöl’de 2 katlı ahşap bina alev alev yandı

Orta Doğuyu Hedefleyen Muddy Water Türkiyeye De Sıçradı

Orta Doğuyu Hedefleyen Muddy Water Türkiyeye De Sıçradı

İlk kez 2017 yılında Irak ve Suudi Arabistan?da görülen Muddy Water aktivitesini takip eden Kaspersky Lab araştırmacıları, söz konusu tehdidin Ürdün, Türkiye, Azerbaycan, Pakistan ve Afganistan?daki kamu kurumlarını da tehdit ettiğini açıkladı. Yayılmak i

 

Yeni bir tehdit olarak görülen 2017 yılında keşfedilen Muddy Water, ilk olarak Irak ve Suudi Arabistan?daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfettiğini açıklarken, 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.

 

Yapılan bilgilendirmede; oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

 

Kaspersky Lab araştırmacılarının yaptığı açıklamada; saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans-Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor. Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor. Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

 

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, , Rusya, İran ve Bahreyn yer aldığı belirtilirken, Muddy Water operasyonunun arkasında kim olduğu bilinmemekle birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları verdi. Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin; kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.

 

Kaspersky Lab GReAT Takımı Kıdemli Güvenlik Araştırmacısı Amin Hasbini, keşfedilen bulgular ile ilgili, ?Geçtiğimiz yıl Muddy Water grubunun pek çok saldırıya imza attığını ve tekniklerini sürekli geliştirdiklerini gördük. Grup çağdaş güvenlik önlemlerini atlatmak için aktif bir geliştirici takımına sahip. Bu da yakın zamanda tehdidin daha ciddi boyutlara ulaşabileceğini gösteriyor. Bu nedenle konuya dair ilk bulgularımızı kamuoyuyla bir an önce paylaşmak istedik. Grubun ellerindeki araçları, stratejilerini ve olası hatalarını ortaya koymak için gözlemlerimize devam edeceğiz?.

 

Kaspersky Lab, Muddy Water ve benzer tehditlere karşı korunmak için alınması gereken önlemleri şöyle sıraladı:

Hedefli tehditlerin algılanması, önlenmesi ve araştırılmasına yardımcı olacak kapsamlı süreçleri devreye alınmalı. Hedefli saldırılara karşı etkili güvenlik çözümleri ve personel eğitimi de bunun bir parçası olmalı.

Güvenlik ekibinizin en son tehdit verilerine düzenli olarak ulaşmasını sağlanmalı, böylece YARA kurallarını uygulayabilir ve saldırıya dair izleri daha kolay tespit edebilir.

Kurumsal nitelikte yama yönetim sürecini devreye sokulmalı.

Tüm sistem yapılandırmalarını iki kez kontrol edilmeli ve en iyi korunma yollarını süreçlerin parçası haline getirilmeli.

Çalışma ekibinin şüpheli e-posta mesajları tespit etme konusunda eğitilmeli ve böyle bir durumda ne yapılması gerektiğine dair bilgilendirilmeli.



Anahtar Kelimeler:
Cumhuriyet Bayramımız kutlu olsun
Anadolu Ateşi Sarıyer
Ambalaj ürünleri pazarlama
Ahsen Güzellik Merkezi

Kategori İçeriği

Google Haberler Servisimize Abone Olun
Haberi Sesli Oku
sanalbasin.com üyesidir
İos ve Android uygulamamız ile Simashaber cebinizde, indirmek için tıklayın




Google Haberler Servisimize Abone Olun
Cumhuriyet Bayramımız kutlu olsun
Anadolu Ateşi Sarıyer
Ebru Kılıç Beauty
Ahsen Güzellik Merkezi

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 10 9 0 1 20 28
2.Samsunspor 10 7 2 1 10 22
3.Fenerbahçe 9 6 1 2 13 20
4.Beşiktaş 9 6 1 2 11 20
5.Eyüpspor 10 4 2 4 4 16
6.Göztepe 9 4 2 3 5 15
7.İstanbul Başakşehir 9 4 2 3 4 15
8.Sivasspor 10 4 4 2 0 14
9.Trabzonspor 9 2 1 6 1 12
10.Kasımpaşa 10 2 3 5 -4 11
11.Konyaspor 10 3 5 2 -5 11
12.Antalyaspor 10 3 5 2 -8 11
13.Bodrum FK 10 3 6 1 -5 10
14.Rizespor 9 3 5 1 -10 10
15.Gazişehir Gaziantep 9 2 4 3 -2 9
16.Alanyaspor 10 2 5 3 -5 9
17.Kayserispor 9 1 3 5 -6 8
18.Hatayspor 9 0 6 3 -8 3
19.Adana Demirspor 9 0 8 1 -15 1
Toptan Su Tesisat Malzemeleri
Simashaber WhatsApp görüntü hatti