Yapılan yeni bir araştırmaya göre İran merkezli MuddyWater hacker grubu, Türkiye'ye saldırıyor.
Cisco Talos isimli siber güvenlik şirketi tarafından yapılan yeni bir araştırmaya göre, İran destekli MuddyWater hack grubu, Türkiye'deki özel ve kamu kuruluşlarını hedef alıyor.
En az Kasım 2021'den beri aktif olduğu belirtilen bu saldırılarda, sahte isimler ve belgeler kullanılıyor.
Devlet destekli olduğu bilinen saldırganlar, ülkemizdeki kullanıcıları hedefleyen kötü amaçlı yazılımlarını yaymak için PDF ve Microsoft Office dosyalarını kullanıyor.
Sağlık Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) tarafından gönderiliyormuş gibi gösterilen bu belgeler sayesinde, kolayca karşı sistemlere sızılabiliyor.
E-postada yer alan dosyaya tıklandığı zaman, dosyanın düzgün görüntülemediğini belirten bir uyarı çıkıyor ve kullanıcıdan bir bağlantıyı tıklaması isteniyor. Bağlantıya tıklayan kullanıcılar, kötü amaçlı yazılımı cihazlarına indirmiş oluyor.
En az 2017'den beri aktif olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu'daki kuruluşlara yönelik saldırılarla gündeme gelmişti.
Bu yılın başlarında ABD, MuddyWater grubunu İran istihbarat faaliyetlerini yürüten birçok gruptan biri olduğunu ve İran hükümetinden destek aldığını duyurmuştu.
