WhatsApp'tan gelen tehlikeye dikkat!

WhatsApp'ta ilk olarak 2017 yılında keşfedilen Muddy Water tehdidi, son günlerde yeniden gündeme geldi.

Bünyamin Kara Bünyamin Kara
Güncelleme: 25.12.2018 08:30
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 1

WhatsApp'ta hızla yayılan tehlikeyi uzmanlar ortaya çıkardı. Haritada gösterilen ülkeler bu tehlikenin kurbanı oldu.

1 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 2

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan, özellikle WhatsApp üzerinden yayılan Muddy Water, ilk olarak Irak ve Suudi Arabistan'daki kamu kurum ve kuruluşlarına saldırırken tespit edilmişti. Uzmanlara göre bu kez saldırıların hedefinde Türkiye de var.

2 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 3

Giderek büyüyen bu tehlike 2018'in başlarından bu yana çok daha geniş bir coğrafyayı tehdit etmeye başladı. Muddy Water son günlerde yeniden gündeme gelmeye başladı.

3 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 4

Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.

4 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 5

Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans – Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor.

5 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 6

Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

6 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 7

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi script çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor.

7 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 8

Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor.

8 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 9

Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor. Bu nedenle güvenmediğiniz kaynaklardan gelen Office dosyalarını asla açmayın.

9 10
WhatsApp'tan gelen tehlikeye dikkat! - Resim: 10

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor. Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor.

10 10