Haber Detayı
03 Mayıs 2019 - Cuma 12:46 Bu haber 163 kez okundu
 
MuddyWater’ın çabası boşa çıktı
 
 
Teknoloji Haberi


 

 

Ortadoğu kaynaklı siber casusluk grubu MuddyWater tarafından kullanılan siber silahlarda, suçun Çinli, Rus, Türk ve Suudi Arap tehdit gruplarına atılması için çeşitli sahte ipuçları olduğu tespit edildi. Güvenlik araştırmacıları ve yetkililerinin kafalarını karıştırma amacı taşıyan bu sahte ipuçları, Kaspersky Lab’ın yaptığı derinlemesine analizle ortaya çıktı.

Gelişmiş bir tehdit grubu olan MuddyWater, yüzünü ilk olarak 2017’de göstermişti. Kaspersky Lab, Ekim 2018’de MuddyWater tarafından düzenlenen geniş çaplı bir operasyonu raporlamıştı. Yapılan saldırıda Suudi Arabistan, Irak, Ürdün, Lübnan ve Türkiye’deki devlet kurumları ve telekomünikasyon kuruluşlarının yanı sıra Azerbaycan, Afganistan ve Pakistan gibi ülkelerdeki çeşitli yerler de hedef alınmıştı. Bu saldırı üzerinde yapılan araştırmada tehdit grubunun kullandığı kötü amaçlı araçlar ve altyapılar tespit edildi. Bu araçlar incelendiğinde, MuddyWater’ın güvenlik sektörünü ve araştırmacıları nasıl kandırmaya çalıştığı fakat bir dizi operasyonel hata nedeniyle bu yaklaşımında başarısız olduğu görüldü.

MuddyWater’ın zararlı yazılımını yükleyen kurbanların başına neler geldiğini açıklayan ilk raporda Kaspersky Lab araştırmacıları, saldırganların kullandığı kandırma yöntemlerini özetledi.  Bunlar arasında zararlı yazılım kodlarında Çince ve Rusça kelime gruplarına yer vermek, dosyaya “Turk” adını vermek ve Suudi Arabistan kaynaklı siber suçlu grubu RXR’yi taklit etmeye çalışmak yer alıyor.

Saldırganların hedeflerine ulaşmak için yeterli donanıma da sahip olduğu görüldü. Belirlenen zararlı araçların çoğunun Python ve PowerShell tabanlı basit ve tek kullanımlık araçlar olduğu ve genel olarak grubun kendisi tarafından geliştirildiği keşfedildi. Böylece saldırganlar araçları kurbana göre uyarlayabiliyor ve özelleştirebiliyorlardı.

MuddyWater, saldırılarını Orta Doğu jeopolitik durumundaki değişikliklere göre uyarlayabilme becerisi sayesinde sağlam bir şekilde büyümeyi sürdürdü diyen Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini sözlerine şöyle devam etti: “Grubun gelişmeye devam ederek aralarında sıfır gün açıklarının da olduğu yeni araçlar edinebileceğini düşünüyoruz. Ancak, yaptıkları operasyonel hataların sonucunda ortaya çıkan zaaflar sayesinde araştırmacılar önemli bilgiler sunacak ipuçlarına ulaşabilir.”

Kaspersky Lab, grubun faaliyetlerini izlemeye devam edecek Kaspersky Lab’ın tehdit istihbaratı raporlarına abone olan kullanıcılar, tehdit gruplarının en son faaliyetlerine ilişkin ayrıntılara erişebilirler. Bu raporlarda ayrıca araştırmalara ve zararlı yazılım avına yardımcı olacak Sızma Belirtileri (IOC) verileri ve YARA kuralları yer alıyor. Daha fazla bilgi için intelreports@kaspersky.com adresinden iletişime geçebilirsiniz.

MuddyWater tarafından kullanılan kötü amaçlı araçlar hakkında daha fazla bilgiyi Securelist adresindeki blog yazısında bulabilirsiniz.

Kaynak: Editör:
 
 
 
Etiketler: MuddyWater’ın, çabası, boşa, çıktı,
Haber Videosu
Yorumlar
BSK
Ulusal Gazeteler
Bizim Gazete
Alıntı Yazarlar
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Medipol Başakşehir
35
0
2
5
10
17
2
Galatasaray
32
0
4
5
9
18
3
Yeni Malatyaspor
32
0
4
5
9
18
4
Galatasaray
32
0
4
5
9
18
5
Yeni Malatyaspor
32
0
4
5
9
18
6
Beşiktaş
29
0
5
5
8
18
7
Trabzonspor
29
0
4
5
8
17
8
Kasımpaşa
29
0
6
2
9
17
9
Beşiktaş
29
0
5
5
8
18
10
Kasımpaşa
29
0
6
2
9
17
11
Trabzonspor
29
0
4
5
8
17
12
Atiker Konyaspor
28
0
4
7
7
18
13
Atiker Konyaspor
28
0
4
7
7
18
14
Antalyaspor
28
0
6
4
8
18
15
Antalyaspor
28
0
6
4
8
18
16
Sivasspor
24
0
5
6
6
17
17
Sivasspor
24
0
5
6
6
17
18
Göztepe
22
0
10
1
7
18
19
Göztepe
22
0
10
1
7
18
20
Bursaspor
21
0
4
9
4
17
21
Bursaspor
21
0
4
9
4
17
22
MKE Ankaragücü
20
0
10
2
6
18
23
Kayserispor
20
0
8
5
5
18
24
MKE Ankaragücü
20
0
10
2
6
18
25
Kayserispor
20
0
8
5
5
18
26
Alanyaspor
18
0
9
3
5
17
27
Alanyaspor
18
0
9
3
5
17
28
Akhisarspor
17
0
9
5
4
18
29
Akhisarspor
17
0
9
5
4
18
30
Fenerbahçe
16
0
7
7
3
17
31
BB Erzurumspor
16
0
8
7
3
18
32
BB Erzurumspor
16
0
8
7
3
18
33
Fenerbahçe
16
0
7
7
3
17
34
Çaykur Rizespor
12
0
7
9
1
17
35
Çaykur Rizespor
12
0
7
9
1
17
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı