Devlet Destekli İranlı Hacker Grubu, Türkiyeyi Hedef Almaya Başladı: Sahte Dosyalarla Uzaktan Erişim Sağlanıyor
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Dünya çapında siber saldırılar önemli ölçüde artmaya devam ederken, bugün Türkiye’ye yönelik yapılan bir siber saldırı ortaya çıkarıldı. Ağ teknolojileri şirketi Cisco’nun bünyesinde bulunan Talos İstihbarat Grubu, İran destekli bir hacker grubunun Türkiye’ye yönelik yaptığı siber saldırının detaylarını ortaya çıkardı.
Cisco Talos tarafından paylaşılan detaylı blog gönderisine göre neredeyse kesin olarak MuddyWater isimli ‘gelişmiş sürekli tehdit (GST)’ saldırı grubu tarafından yapılan saldırı, özel Türk kuruluşları ve devlet kurumlarını hedef alıyordu. Saldırı, kötü amaçlı kodlar içeren PDF’ler ve Office dosyaları gibi dosyalarla gerçekleştiriliyordu.
Talos tarafından yapılan açıklamaya göre MuddyWater’a bağlı olduğu düşünülen saldırılar, Kasım 2021'e kadar takip edilebildi. TÜBİTAK’ı da hedef aldığı açıklanan saldırılarda kullanılan kötü amaçlı dosyalar, genellikle e-posta üzerinden gönderiliyorlardı. Bu dosyalar indirilip açıldığındaysa bir indirme bağlantısı yer alıyor ve bu bağlantı, ‘snapfile.org’ üzerinden hackerlara erişim sağlayacak zararlı yazılımı içeren bir Excel dosyası indiriliyordu.
Dosyalar, olabildiğince az şüpheli gözükmek içinse Türkçe ve resmi isimleri kullanıyordu. Bu dosya isimlerinden bazıları, dosyanın Sağlık ya da İçişleri Bakanlığı tarafından gönderilmiş olabileceğine işaret ediyor, bazılarıysa ‘Süreç_No’ veya ‘Teklif_form_onayli’ gibi önemli gösterilmek üzere adlandırılıyordu.
Bilgisayara PDF dosyasındaki bağlantıya tıklanarak indirilen dosya aracılığıyla yüklenen zararlı yazılım, bilgisayarda PowerShell kodlarının uzaktan çalıştırılmasını sağlıyordu. Çalıştırılan kodlar, diğer saldırıları sağlayacak ek kodlar için bir indirme yöneticisi görevi görüyordu. Böylelikle hackerlar, bu bilgisayarlara istedikleri saldırıyı yapabilme imkânına sahip oluyorlardı.
Söz konusu saldırı hakkında Trakya Üniversitesi ve Ulusal Siber Olaylara Müdahale Merkezi (USOM), daha önce bu saldırı hakkında bir uyarı paylaşmıştı. Trakya Üniversitesi’nin uyarısında dosyaların gönderildiği e-posta adresleri ve zararlı yazılım kontrol merkezi olduğu değerlendirilen IP adresleri yer alıyordu. Bu uyarıdaki adresler, Talos’un araştırmasıyla uyuşuyor.
MuddyWater olarak bilinen İran merkezli hacker grubu, bugüne kadar casusluk, fikri mülkiyet hırsızlığı ve fidye amacıyla saldırılar düzenledi. 2017 yılından beri aktif olan grup, ABD Siber Komutanlığı tarafından İran İstihbarat ve Güvenlik Bakanlığı’yla bağdaştırıldı.
Kaynak webtekno.com
Şarkıcıların Sesini Kusursuz Hale Getiren Auto-Tune Aslında Nedir ve Nasıl Kullanılır?
Auto-Tune kimisinin sevdiği, kimisinin sevmediği ve kullanan kişilerden rahatsız olduğu ve kimisinin ise tamamen konuya karşı nötr olduğu bir durum. Son zamanlarda Auto-Tune artık o kadar çok müzik sektöründe yer alıyor ki Auto-Tune’a sahip olmayan şarkı parmakla gösterilir oldu resmen.
HONORun Bomba Özelliklerle Donattığı Dizüstü Bilgisayarı MagicBook 16 Türkiyeye Geliyor
Çinli teknoloji şirketi HONOR, geçtiğimiz yılın sonlarında duyurduğu yeni dizüstü bilgisayarı MagicBook 16'yı Türkiye'ye getireceğini açıkladı. Sahip olduğu özelliklerle tüketicilerin ilgisini çekmesi muhtemel olan dizüstü bilgisayar, şubat ayı içerisinde piyasaya sürülecek. Peki HONOR'un yeni dizüstü bilgisayarı, tüketicilere neler vadediyor?
Tim Cook Adına Açılan Sahte Instagram Hesabı Ortalığı Karıştırdı: Apple Başkan Yardımcıları Bile Gerçek Sanıp Takip Etti!
ABD merkezli teknoloji devi Apple'ın CEO'su Tim Cook ile ilgili dikkat çeken bir gelişme yaşandı. Birileri, Tim Cook adına sahte Instagram hesabı açtı. Üstelik bu hesaptan birkaç paylaşım da yapıldı. Hatta iş öyle bir noktaya geldi ki Lisa Jackson ve Alan Dye gibi Apple'ın bazı başkan yardımcıları dahi sahte hesabı takip etmeye başladılar. Gerçeğin anlaşılması üzerine harekete geçen Apple, sahte hesabı kapattırdı.
Amazon’dan Mail Geldiğini Zannederken Dolandırıcıların Ağına Düşebilirsiniz: Dolandırıcılar Amazon’un E-Postalarını Taklit Ediyor
Kasım ayının gelmesiyle birlikte dünya genelinde firmaların ve tüketicilerin de indirim çılgınlığı yaklaştı. Black Friday olarak bilinen indirim günlerinin de yaklaşmasıyla birlikte, özellikle online alışverişlerde bir hayli hız kazanmış durumda. Tüketiciler firmaların kampanyalarından ve indirimlerinden faydalanmak için beklerken, tüketicileri de bekleyen bir tehlike var: Dolandırıcılık.
OpenAI, Minecraft Oynaması İçin Bir Yapay Zeka Eğitti
Özellikle yazılan cümleleri görsellere dönüştüren Dall-E ile dikkatleri üzerine çeken OpenAI’ın çok sayıda yapay zeka ve makine öğrenmesi temelli projesi bulunuyor. Bu projelerden birinde yapay zeka, internetteki oynanış videolarını izleyerek Minecraft oynamayı öğrendi.