İran Devleti destekli olduğu belirtilen MuddyWater isimli grup, fidye yazılımı saldırılarında adından tekrar söz ettirmeye başladı. Konuyla ilgili araştırma yapan ClearSky güvenlik araştırmacıları, “Quicksand Operation” saldırısının bu grupla ilgili olduğunu belirtti.
Söz konusu grubun İsrail başta olmak üzere bazı ülkelerde siber saldırılar düzenlediği belirtildi.
Exchange sunucuları hedefte
Araştırma sonucunda MuddyWater isimli grubun PowGoop indirici ile alakalı olduğu belirtildi. Geçtiğimiz eylül ayında Palo Alto yayınladığı araştırma sonucunda Thanos fidye yazılımının herhangi bir grupla isimlendirmeden yayınlamıştı. Ancak yeni gelen haberler bu yazılımın da İranlı grupla ilgisi olduğunu gösteriyor.
Grubun saldırılarına dair detaylar da bulunuyor. Buna göre grup en çok e-postalar üzerinden phishing (oltalama) içerikli mesajlar gönderiyor. Gönderilenler arasında PDF ve Excel dosyalarının bulunduğu aktarılıyor. Bu dosyalar açılmak istendiğinde de PowGoop isimli malware kurulumu gerçekleşiyor.
Bununla birlikte hacker grubunun Microsoft Exchange sunucu üzerinde uzaktan erişim sağlayan zafiyeti kullandığı belirtildi. CVE-2020-0688 olarak isimlendirilen zafiyet sunucuya uzaktan erişim sağlıyor.
Ek olarak hacker grubu kendi geliştirdiği farklı yazılımları kullanıcıları hedef alacak şekilde kullanıyor.
MuddyWater isimli grubun her geçen gün kendini geliştirmek için çalıştığı ve başka saldırılarla gündeme gelebileceği aktarılıyor.
Editör : SavunmaTR Haber Merkezi
