İran merkezli MuddyWater hack kümesi, Türkiye’yi gaye alıyor

İran takviyeli MuddyWater hack kümesinin Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber atağın detayları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack kümesinin en az Kasım 2021’den beri faal olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş üzere gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen makûs hedefli yazılımlarını yaymak için muteber olarak gösterdiği PDF’leri ve Microsoft Office evraklarının yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu makûs niyetli ekleri içeren kimlik avı e-postaları, Sıhhat Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş üzere gösterilerek kullanıcıda itimat duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

E-postada yer alan eke tıklandığı vakit ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar berbat emelli yazılımı aygıtlarına indiriyor.

Cisco Talos’a nazaran MuddyWater bir aygıta sızdığı vakit kendi devlet çıkarları için siber casusluk yapıyor. Tıpkı vakitte hack kümesi, fikri mülkiyet hırsızlığı ve fidye yazılımı akınları da gerçekleştiriyor.

En az 2017’den beri faal olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik taarruzlarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater kümesini İran istihbarat faaliyetlerini yürüten birçok kümeden biri olduğunu ve İran hükümetinden dayanak aldığını bildirdi.