Elektrikli otomobil pazarına TOGG damgası, kimse cesaret edemiyor
Teknolojioku
GÜNCEL MOBİL OYUN OTOMOBİL İNCELEME SOSYAL MEDYA
Vivo Xiaomi Huawei Android Google WhatsApp MediaMarkt Samsung Microsoft Netflix
Teknolojioku
Foto Galeri Güncel Mobil Oyun Otomobil İnceleme Sosyal Medya Donanım Bilim & Teknik Sinema Yazılım İnternet Güvenlik Eğitim Nasıl Yapılır
  • Teknolojioku
  • Sosyal Medya
  • WhatsApp'tan gelen tehlikeye dikkat!

WhatsApp'tan gelen tehlikeye dikkat!

WhatsApp'ta ilk olarak 2017 yılında keşfedilen Muddy Water tehdidi, son günlerde yeniden gündeme geldi.

Bünyamin Kara Bünyamin Kara
25.12.2018 08:30 Güncelleme: 25.12.2018 08:30
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 1

WhatsApp'ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı. Haritada gösterilen ülkeler bu tehlikenin kurbanı oldu.

1 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 2

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan, özellikle WhatsApp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurum ve kuruluşlarına saldırırken tespit edilmişti. Uzmanlara göre bu kez saldırıların hedefinde Türkiye de var.

2 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 3

Giderek büyüyen bu tehlike 2018'in başlarından bu yana çok daha geniş bir coğrafyayı tehdit etmeye başladı. Muddy Water son günlerde yeniden gündeme gelmeye başladı.

3 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 4

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

4 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 5

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

5 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 6

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

6 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 7

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

7 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 8

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

8 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 9

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

9 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 10

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor. Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.

10 10
Teknolojioku
REKLAM ÇEREZ POLİTİKASI KULLANIM ŞARTLARI GİZLİLİK İLKELERİ İLETİŞİM KÜNYE

© 2010 - 2025 Teknolojioku.com - Teknoloji Haberleri. Tüm hakları saklıdır. İçeriklerin izinsiz kopyalanması yasaktır.

Bilgin Pro Sağlayıcı
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.