Devlet Destekli İranlı Hacker Grubu, Türkiyeyi Hedef Almaya Başladı: Sahte Dosyalarla Uzaktan Erişim Sağlanıyor
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Cisco Talos tarafından paylaşılan detaylı blog gönderisine göre neredeyse kesin olarak MuddyWater isimli ‘gelişmiş sürekli tehdit (GST)’ saldırı grubu tarafından yapılan saldırı, özel Türk kuruluşları ve devlet kurumlarını hedef alıyordu. Saldırı, kötü amaçlı kodlar içeren PDF’ler ve Office dosyaları gibi dosyalarla gerçekleştiriliyordu.
Talos tarafından yapılan açıklamaya göre MuddyWater’a bağlı olduğu düşünülen saldırılar, Kasım 2021'e kadar takip edilebildi. TÜBİTAK’ı da hedef aldığı açıklanan saldırılarda kullanılan kötü amaçlı dosyalar, genellikle e-posta üzerinden gönderiliyorlardı. Bu dosyalar indirilip açıldığındaysa bir indirme bağlantısı yer alıyor ve bu bağlantı, ‘snapfile.org’ üzerinden hackerlara erişim sağlayacak zararlı yazılımı içeren bir Excel dosyası indiriliyordu.
Dosyalar, olabildiğince az şüpheli gözükmek içinse Türkçe ve resmi isimleri kullanıyordu. Bu dosya isimlerinden bazıları, dosyanın Sağlık ya da İçişleri Bakanlığı tarafından gönderilmiş olabileceğine işaret ediyor, bazılarıysa ‘Süreç_No’ veya ‘Teklif_form_onayli’ gibi önemli gösterilmek üzere adlandırılıyordu.
Bilgisayara PDF dosyasındaki bağlantıya tıklanarak indirilen dosya aracılığıyla yüklenen zararlı yazılım, bilgisayarda PowerShell kodlarının uzaktan çalıştırılmasını sağlıyordu. Çalıştırılan kodlar, diğer saldırıları sağlayacak ek kodlar için bir indirme yöneticisi görevi görüyordu. Böylelikle hackerlar, bu bilgisayarlara istedikleri saldırıyı yapabilme imkânına sahip oluyorlardı.
Söz konusu saldırı hakkında Trakya Üniversitesi ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), daha önce bu saldırı hakkında bir uyarı paylaşmıştı. Trakya Üniversitesi’nin uyarısında dosyaların gönderildiği e-posta adresleri ve zararlı yazılım kontrol merkezi olduğu değerlendirilen IP adresleri yer alıyordu. Bu uyarıdaki adresler, Talos’un araştırmasıyla uyuşuyor.
MuddyWater olarak bilinen İran merkezli hacker grubu, bugüne kadar casusluk, fikri mülkiyet hırsızlığı ve fidye amacıyla saldırılar düzenledi. 2017 yılından beri aktif olan grup, ABD Siber Komutanlığı tarafından İran İstihbarat ve Güvenlik Bakanlığı’yla bağdaştırıldı.
Kaynak webtekno.com
God of War Ragnarökün Keyfinizi Kaçıracak Türkiye Fiyatı Belli Oldu
Dünyanın en popüler PlayStation oyun serilerinin başında gelen God of War efsanesi, bir süredir Ragnarök isimli yeni oyun ile gündemde. 2022'nin en çok sevilen oyunu olmaya şimdiden aday olan oyun, birkaç ay sonra oyuncularla buluşacak. PlayStation sahiplerinin heyecanlı bekleyişi sürerken, oyunla ilgili önemli bir gelişme yaşandı. God of War Ragnarök, ön siparişe açıldı.
Meta, Bu Sefer ChatGPTye Tam Anlamıyla Rakip Olacak: Dil Modelini Ticari Kullanıma Açacak!
Kasım 2022’de yayınlanan OpenAI’ın sohbet botu ChatGPT’nin ardından tüm teknoloji devleri, yapay zekâ üzerine çalışmalarını hızlandırdı. Bu şirketlerden birisi de Haziran 2022’den önce adı Facebook olan Meta idi.
Bu Gezegenler Duymaya Alıştıklarımızdan Çok Farklı: Görünüşü ve Özellikleriyle Hem İlginç Hem Ürpertici 10 Gezegen
Uzay dediğimizde ucu bucağı olmayan, asla çözemeyeceğimiz gizemler aklımızda uyanıyor. Daha önce ismini bile duymadığımız ilginç gezegenler, yıldızlar ve daha birçok şey uzayda saklı. Bildiklerimizin dışında, bilmediğimiz milyonlarca detaya ve gizeme sahip uzayın derinlerine inmeye çalıştık. Bununla birlikte birbirinden farklı özelliklere sahip gezegenlerle de karşılaştık.
2021in En Çok Kazanan YouTuberları Açıklandı: Çoğunun Daha Önce Adını Bile Duymadınız
2 milyara yakın kullanıcısıyla dünyanın en popüler sosyal medya platformlarından birisi olan YouTube üzerinden içerik üreten ve videolarını takipçileriyle paylaşan YouTuberlar arasından, 2021 yılında içerikleri sayesinde en çok para kazanan ilk 10’u açıklandı. MrBeast ve Logan Paul gibi hepimizin bildiği isimlerin bulunduğu listede, çoğunuzun daha önce duymadığına emin olduğumuz isimler de yer alıyor.
28.000 Uygulamanın TikTok’un Geliştirme Kitini Kullandığı Ortaya Çıktı: Her Biri Gizlice Veri Aktarıyor Olabilir
ByteDance tarafından Musical.ly’nin selefi olarak kurulan ve çok kısa bir sürede dünyanın en popüler sosyal medya platformlarından birisi haline gelen TikTok, aynı zamanda son yılların en çok tartışılan uygulamalarından birisi olmuştu. Uygulamanın galerinizden tutun da rehberinize kadar telefonunuzdaki her şeyin verisini toplaması nedeniyle ABD tarafından yasaklanmak isterken ABD’li yetkililerin deyimiyle “TikTok virüsünün” beklenenden çok daha fazla uygulamaya yayılmış olduğu ortaya çıktı.