Devlet Destekli İranlı Hacker Grubu, Türkiyeyi Hedef Almaya Başladı: Sahte Dosyalarla Uzaktan Erişim Sağlanıyor
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Cisco Talos tarafından paylaşılan detaylı blog gönderisine göre neredeyse kesin olarak MuddyWater isimli ‘gelişmiş sürekli tehdit (GST)’ saldırı grubu tarafından yapılan saldırı, özel Türk kuruluşları ve devlet kurumlarını hedef alıyordu. Saldırı, kötü amaçlı kodlar içeren PDF’ler ve Office dosyaları gibi dosyalarla gerçekleştiriliyordu.
Talos tarafından yapılan açıklamaya göre MuddyWater’a bağlı olduğu düşünülen saldırılar, Kasım 2021'e kadar takip edilebildi. TÜBİTAK’ı da hedef aldığı açıklanan saldırılarda kullanılan kötü amaçlı dosyalar, genellikle e-posta üzerinden gönderiliyorlardı. Bu dosyalar indirilip açıldığındaysa bir indirme bağlantısı yer alıyor ve bu bağlantı, ‘snapfile.org’ üzerinden hackerlara erişim sağlayacak zararlı yazılımı içeren bir Excel dosyası indiriliyordu.
Dosyalar, olabildiğince az şüpheli gözükmek içinse Türkçe ve resmi isimleri kullanıyordu. Bu dosya isimlerinden bazıları, dosyanın Sağlık ya da İçişleri Bakanlığı tarafından gönderilmiş olabileceğine işaret ediyor, bazılarıysa ‘Süreç_No’ veya ‘Teklif_form_onayli’ gibi önemli gösterilmek üzere adlandırılıyordu.
Bilgisayara PDF dosyasındaki bağlantıya tıklanarak indirilen dosya aracılığıyla yüklenen zararlı yazılım, bilgisayarda PowerShell kodlarının uzaktan çalıştırılmasını sağlıyordu. Çalıştırılan kodlar, diğer saldırıları sağlayacak ek kodlar için bir indirme yöneticisi görevi görüyordu. Böylelikle hackerlar, bu bilgisayarlara istedikleri saldırıyı yapabilme imkânına sahip oluyorlardı.
Söz konusu saldırı hakkında Trakya Üniversitesi ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), daha önce bu saldırı hakkında bir uyarı paylaşmıştı. Trakya Üniversitesi’nin uyarısında dosyaların gönderildiği e-posta adresleri ve zararlı yazılım kontrol merkezi olduğu değerlendirilen IP adresleri yer alıyordu. Bu uyarıdaki adresler, Talos’un araştırmasıyla uyuşuyor.
MuddyWater olarak bilinen İran merkezli hacker grubu, bugüne kadar casusluk, fikri mülkiyet hırsızlığı ve fidye amacıyla saldırılar düzenledi. 2017 yılından beri aktif olan grup, ABD Siber Komutanlığı tarafından İran İstihbarat ve Güvenlik Bakanlığı’yla bağdaştırıldı.
Kaynak webtekno.com
Birçok İnsan Appleın Böyle Bir Şey Ürettiğini Bile Bilmiyor: İşte Aynı Anda Üç Farklı Cihazı Şarj Edebilen AirPower
Apple'ın iPhone X ile beraber tanıttığı kablosuz şarj cihazı AirPower’ın 2018 yılında satışa çıkması bekleniyordu. Ancak ne oldu ne bitti bilinmez aynı anda iPhone, Apple Watch ya da AirPods’u şarj edebilen AirPower birden sırra kadem basmıştı. Apple’ın yaptığı lansmanlarda AirPower ile ilgili gelen sorular ısrarla cevapsız bırakması cihazın geliştirme sürecinde ciddi sıkıntılar yaşandığını gösteriyordu.
İnsansı Robotlar Hakkında Heyecan Verici Tahmin: Elektrikli Otomobil Sektörü Kadar Büyük Olabilir
Genelde bilim kurgu filmlerinde karşılaştığımız insansı robotlar şimdiden hayatımıza girmeye başladı. Birçok teknoloji şirketi, gelecekte oldukça yaygınlaşması beklenen bu robotlar konusunda hamlelerini hızlandırıyor. Bunlardan biri de Elon Musk yönetiminde faaliyet gösteren ABD merkezli Tesla.
Bir SEO Uzmanı Gözünden: Yeni Nesil Yapay Zekâlar Dijital Dünyamızda Neleri Değiştirebilir?
Yapay zekâ teknolojileri dijital dünyamızda bir devrim yaratabilir. Bu teknolojiler, işletmelerin daha etkili bir pazarlama stratejisi oluşturmalarına, daha doğru hedefleme yapmalarına ve daha akıllı reklam stratejileri geliştirmelerine yardımcı olabilir.
Yapay Zeka Odaklı İnternet Tarayıcısı Opera One Yayınlandı: İşte Özellikleri
1995 yılından beri hayatımızda olan internet tarayıcısı Opera için bugün yeni bir dönem başladı. Geliştirici ekip, yapay zeka odaklı araçlara odaklanan "Opera One" isimli yeni internet tarayıcısını erken erişime açtı. Opera One, sunduğu özelliklerle kullanıcıların ilgisini çekmeyi başaracak gibi görünüyor.
Xiaominin Yeni Amiral Gemisi Olmaya Hazırlanan Xiaomi 12 Serisinin Avrupa Fiyatlarıyla İlgili Yeni Bilgiler Ortaya Çıktı
Geçtiğimiz aylarda piyasaya sürülen Xiaomi 12 serisi, çıktığı günden bu yana büyük bir ilgi görmeye devam ediyor. Satışa sunulur sunulmaz kısa bir süre içerisinde tüm stokları tükenen ve satış rekorları kıran seri, ülkemizde de heyecanla bekleniyor. Türkiye’de birçok modeliyle fiyat - performans ürünü olarak görülen Xiaomi telefonlar, çok sayıda kullanıcıya ulaşmayı başardı. Xiaomi, tüm dünyada elde ettiği bu başarıyı önümüzdeki günlerde çıkartacağı yeni modelleriyle de sürdürmekte kararlı görünüyor.