Konu: Muddy Water (APT) Siber İstihbarat Saldırısı Hakkında Bilgilendirme



Konu: Muddy Water (APT) Siber İstihbarat Saldırısı Hakkında Bilgilendirme

 

Değerli HAVELSANLILAR,

Muddy Water Advanced Persistent Threat (APT - Gelişmiş Sürekli Tehdit) grubunun ülkemizi hedef alan siber saldırı faaliyetlerine devam ettiği bilgisi alınmıştır.

Aşağıdaki ekran görüntüleri, herhangi bir tipik oltalama dosyasına benzer şekilde gerçek görünmesi için gizlenmiş kötü amaçlı ekleri göstermektedir. Görüntüler, çeşitli Türk kamu kuruluşlarına ait olarak tanımlanan bulanık logolar göstermektedir. Bu logolar, kullanıcıları belgelerin yasal olduğuna inandırma amacı taşımaktadır. Daha sonra belge, kullanıcılara ofis programının "eski bir sürüm" olduğunu bildirmekte ve makrolara izin vererek belgeyi düzgün şekilde görüntüleyebileceklerini söylemektedir. Hedeflenen kullanıcılar makroları etkinleştirirse, kullanıcı bilgisayarına ait birçok veriyi elde edebilmektedir.

Zararlı e-postayı alan kullanıcıya Macro desteğini açtırmaya yönelik yönlendirme yapan bu saldırı türü ile ilgili personelimizin özellikle dikkatli olması:

  • Resmi kurumlardan gelmiş olsa bile şüphe duydukları e-postaları açmamaları,
  • Eklentilerini indirmemelerive
  • Özellikle bilinmeyen dokümanlarda Macro özelliğini devreye almamaları
  • İvedi şekilde Kurumsal Bilişim Hizmetleri Müdürlüğü’ne gelen e-posta ile ilgili bilgilendirmeleri büyük önem taşımaktadır.

 

 

Konuyu dikkatlerinize sunarız.

KURUMSAL BİLİŞİM HİZMETLERİ MÜDÜRLÜĞÜ


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları