İran merkezli MuddyWater hack kümesi, Türkiye’yi gaye alıyor

İran dayanaklı MuddyWater hack kümesinin Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber hücumun detayları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack kümesinin en az Kasım 2021’den beri faal olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş üzere gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen berbat maksatlı yazılımlarını yaymak için muteber olarak gösterdiği PDF’leri ve Microsoft Office evraklarının yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu makus niyetli ekleri içeren kimlik avı e-postaları, Sıhhat Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş üzere gösterilerek kullanıcıda inanç duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

E-postada yer alan eke tıklandığı vakit ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar makus maksatlı yazılımı aygıtlarına indiriyor.

Cisco Talos’a nazaran MuddyWater bir aygıta sızdığı vakit kendi devlet çıkarları için siber casusluk yapıyor. Tıpkı vakitte hack kümesi, fikri mülkiyet hırsızlığı ve fidye yazılımı atakları da gerçekleştiriyor.

En az 2017’den beri faal olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik akınlarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater kümesini İran istihbarat faaliyetlerini yürüten birçok kümeden biri olduğunu ve İran hükümetinden dayanak aldığını bildirdi.