Bu siber saldırı nasıl yayılıyor?
Yayılmak ve harekete geçmek için bizlerin çok fazla hakim olmadığı yani bilmediğimiz bir teknik olan yüksek düzeyde kişiselleştirilmiş oltalama mesajlarını kullanan Muddy Water, içine özel makrolar (Makro, bilgisayar biliminde klavye ve fare ile girilen girdi verileri.) yerleştirilmiş ofis dosyalarını da kullanıyor. Yapılan araştırmalara göre 2018 yılında Mayıs ve haziran aylarında etkisi doruğa çıkan bu tehdidin izleri hala sürüyor. Bu siber saldırının aşamaları ne ve nasıl gerçekleşiyor?
Söz konusu olan e-posta mesajları MS Office dosyalarını içinde barındırıyor ve bireylerin makrolarını aktif hale getirmesi için zorluyor. Hemen arkasından ise buluşma gerçekleşiyor. Bir siber güvenlik kuruluşu olan Kaspersky Lab, saldırıya dair ilk analizlerini, öne sürerek sonuçlarını güvenlik açığı bulunan kurumların ilgisine sundu. Saldırgan kişilerin yardım aldığı, VBA, VBS, Powershell ve daha birçok yöntem. Hepsini değerlendirdiğimiz zaman çoğu bilgisayar üzerinden gerçekleşen programlar. Ve diğer araçlara dair analizler etkisini hala sürdürüyor.
Bu saldırı gerçekleştiğinde neler oluyor? Arkasında kimler olabilir?
DEVAMI İÇİN 3’E TIKLAYIN