SON DAKİKA

Haber > WhatsApp kullananlar Muddy Water tehdidine dikkat!

WhatsApp kullananlar Muddy Water tehdidine dikkat!

27.12.2018 18:26:00

WhatsApp'ta ilk olarak 2017'de keşfedilen Muddy Water tehdidi, son günlerde üstelik bu kez Türkiye için yeniden gündemde. Peki nedir bu Muddy Water? K

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan, özellikle WhatsApp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurum ve kuruluşlarına saldırırken tespit edilmişti. Uzmanlara göre bu kez saldırıların hedefinde Türkiye de var.

Giderek büyüyen bu tehlike 2018'in başlarından bu yana çok daha geniş bir coğrafyayı tehdit ediyor.

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Muddy Water nasıl işliyor?

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. 

YORUMLAR

255

Daha Fazla:

VİDEO

SON DAKİKA

ÇOK OKUNANLAR

© 2019 www.karadenizgazete.com.tr | Karadeniz Gazetesi bir Güçlü Radyo ve Televizyon kuruluşudur.

Giriş Yap