İran merkezli MuddyWater hack grubu, Türkiye’yi hedef alıyor

İran takviyeli MuddyWater hack grubunun Türkiye’deki özel ve kamu kuruluşlarını hedeflediği bir siber taarruzun detayları ortaya çıktı. Cisco Talos tarafından yürütülen araştırma sonucunda hack grubunun en az Kasım 2021’den beri etkin olduğu belirtiliyor.

Bakanlıktan e-posta gelmiş üzere gösteriliyor

Saldırganlar, ülkemizdeki kullanıcıları hedefleyen makus maksatlı yazılımlarını yaymak için emniyetli olarak gösterdiği PDF’leri ve Microsoft Office evraklarının yer aldığı e-postaları kullanarak gerçekleştiriyor. Bu berbat niyetli ekleri içeren kimlik avı e-postaları, Sıhhat Bakanlığı, İçişleri Bakanlığı ve Türkiye Bilimsel ve Teknolojik Araştırma Kurumu(TÜBİTAK) tarafından gönderiliyormuş üzere gösterilerek kullanıcıda itimat duygusu oluşturuyor ve kullanıcıların eklere tıklamalarını kolaylaştırıyor.

E-postada yer alan eke tıklandığı vakit ekin düzgün görüntülemediğini belirten bir not yer alıyor ve ekin düzgün görüntülenebilmesi için kullanıcı, tıklanabilir bir düğmeye yönlendiriliyor. Düğmeye tıklayan kullanıcılar makus maksatlı yazılımı aygıtlarına indiriyor.

Cisco Talos’a nazaran MuddyWater bir aygıta sızdığı vakit kendi devlet çıkarları için siber casusluk yapıyor. Tıpkı vakitte hack grubu, fikri mülkiyet hırsızlığı ve fidye yazılımı hücumları da gerçekleştiriyor.

En az 2017’den beri etkin olduğu düşünülen MuddyWater, geçmişte ABD, İsrail, Avrupa ve Orta Doğu’daki kuruluşlara yönelik taarruzlarla ilişkilendirildi. Bu yılın başlarında ABD, MuddyWater kümesini İran istihbarat faaliyetlerini yürüten birçok kümeden biri olduğunu ve İran hükümetinden takviye aldığını bildirdi.