Devlet Destekli İranlı Hacker Grubu, Türkiyeyi Hedef Almaya Başladı: Sahte Dosyalarla Uzaktan Erişim Sağlanıyor
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Cisco Talos tarafından paylaşılan detaylı blog gönderisine göre neredeyse kesin olarak MuddyWater isimli ‘gelişmiş sürekli tehdit (GST)’ saldırı grubu tarafından yapılan saldırı, özel Türk kuruluşları ve devlet kurumlarını hedef alıyordu. Saldırı, kötü amaçlı kodlar içeren PDF’ler ve Office dosyaları gibi dosyalarla gerçekleştiriliyordu.
Talos tarafından yapılan açıklamaya göre MuddyWater’a bağlı olduğu düşünülen saldırılar, Kasım 2021'e kadar takip edilebildi. TÜBİTAK’ı da hedef aldığı açıklanan saldırılarda kullanılan kötü amaçlı dosyalar, genellikle e-posta üzerinden gönderiliyorlardı. Bu dosyalar indirilip açıldığındaysa bir indirme bağlantısı yer alıyor ve bu bağlantı, ‘snapfile.org’ üzerinden hackerlara erişim sağlayacak zararlı yazılımı içeren bir Excel dosyası indiriliyordu.
Dosyalar, olabildiğince az şüpheli gözükmek içinse Türkçe ve resmi isimleri kullanıyordu. Bu dosya isimlerinden bazıları, dosyanın Sağlık ya da İçişleri Bakanlığı tarafından gönderilmiş olabileceğine işaret ediyor, bazılarıysa ‘Süreç_No’ veya ‘Teklif_form_onayli’ gibi önemli gösterilmek üzere adlandırılıyordu.
Bilgisayara PDF dosyasındaki bağlantıya tıklanarak indirilen dosya aracılığıyla yüklenen zararlı yazılım, bilgisayarda PowerShell kodlarının uzaktan çalıştırılmasını sağlıyordu. Çalıştırılan kodlar, diğer saldırıları sağlayacak ek kodlar için bir indirme yöneticisi görevi görüyordu. Böylelikle hackerlar, bu bilgisayarlara istedikleri saldırıyı yapabilme imkânına sahip oluyorlardı.
Söz konusu saldırı hakkında Trakya Üniversitesi ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), daha önce bu saldırı hakkında bir uyarı paylaşmıştı. Trakya Üniversitesi’nin uyarısında dosyaların gönderildiği e-posta adresleri ve zararlı yazılım kontrol merkezi olduğu değerlendirilen IP adresleri yer alıyordu. Bu uyarıdaki adresler, Talos’un araştırmasıyla uyuşuyor.
MuddyWater olarak bilinen İran merkezli hacker grubu, bugüne kadar casusluk, fikri mülkiyet hırsızlığı ve fidye amacıyla saldırılar düzenledi. 2017 yılından beri aktif olan grup, ABD Siber Komutanlığı tarafından İran İstihbarat ve Güvenlik Bakanlığı’yla bağdaştırıldı.
Kaynak webtekno.com
Google Lens, Fotoğrafını Çektiğiniz Poğaçanın Nerede Satıldığını Bile Söyleyecek
Google’ın günümüzde fotoğraftan çeviri yapabilen, metinleri tarayabilen ve arama yaparak ilgili sonuçları bulabilen Lens uygulaması, yeni özelliklere de kavuşuyor. Her ay 8 milyar taramaya ev sahipliği yapan uygulama, artık daha fazla kullanışlı özelliğe sahip olacak.
İkinci Nesil Apple Vision Prodan İlk Bilgiler Geldi: Daha Küçük ve Daha Hafif Olacak!
ABD merkezli teknoloji devi Apple, haziran ayında gerçekleştirdiği WWDC 2023 etkinlikleri kapsamında Vision Pro olarak isimlendirdiği artırılmış ve sanal gerçeklik başlığını tanıttı. Uzun zamandır konuşulan ürün, Apple'ın en pahalı ürünlerinden bir tanesi olarak karşımıza çıktı. Ürün henüz piyasaya sürülmemiş olsa da Apple'ın ikinci nesil Vision Pro için çoktan çalışmaya başladığını gözler önüne seriyor.
Realme, Özelliklerine Göre Aşırı Uygun Fiyatlı Akıllı Saati Watch 2yi Duyurdu
Geçtiğimiz saatlerde yeni kablosuz kulaklığı Buds Q2'yi duyuran Realme, şimdi de yeni akıllı saati Watch 2'yle karşımıza çıktı. Geçtiğimiz yıl piyasaya sürülen Watch isimli saatin halefi olarak karşımıza çıkan Watch 2, bazı teknik iyileştirmeler yeni özellikler ile kullanıcıların ilgisini çekmeye çalışacak gibi görünüyor.
PlayStation 5 Pro Hakkında Heyecanlandıran Detaylar Ortaya Çıktı
2020 yılında çıkan PlayStation 5 henüz birçoğumuzun eline geçmiş olan bir konsol değil. Daha onu deneyimleyememişken, PlayStation 5 Pro hakkında yeni ve heyecanlandıran detaylar sızdırıldı. Tabii ki bilgiler herhangi bir resmi kaynak tarafından doğrulanmış değil.
Samsung, 700 Gün Pil Ömrü Sunan Yeni Takip Cihazı Galaxy SmartTag 2yi Tanıttı: İşte Fiyatı ve Özellikleri
Güney Kore merkezli teknoloji devi Samsung, 2021 yılında Galaxy SmartTag ismini verdiği bir cihaz tanıtmıştı. SmartTag, Apple’ın AirTag’ine benzer bir şekilde takip cihazı görevi görüyordu. Böylece kullanıcılar, kaybolma ihtimali bulunan herhangi bir nesneyi takip edebiliyordu.