Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı idare sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna göre MÜREN’e siber akın düzenlendi.
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker kümesinin MÜREN’i ve TÜBİTAK BİLGEM’ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli ünitesinin çalışmaları kararında, MurenShark isimli kümenin MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ait kıymetli evrakları ele geçirdikleri görülüyor.
Yapılan araştırmalara bakılırsa MurenShark isimli küme, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 yıldır bookstore.neu.edu.tr adresine ilişkin sunucuyu komuta denetim ve bilgi transfer sunucusu olarak kullanmış. Evrakları bu sunucu üzerinden kendilerine göndermiş.
MurenShark kümesi, çeşitli spesifik yollar kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları çabucak hemen tespit edilememiş. Hücum aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve yalnızca Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.
TÜBİTAK’ın e-postaları ele geçirildi
Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın oldukca kere taarruza uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği söz ediliyor. Saldırganlar, TÜBİTAK işçilerinin aygıtlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik ayrıntılarını ve tarayıcı ön belleklerini ele geçirdi.
Bir öteki taarruzda ise durum daha vahim. MuddyWater isimli İranlı bir hacker kümesinin 2019 yılında TÜBİTAK çalışanlarına phishing saldırısı başlatmış olduğu ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve uydurma evraklar oluşturarak bu e-postaları TÜBİTAK işçilerine göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın akın gayeleri, birinci yükü, taarruz yemleri ve akın aracı çeşitleri karşılaştırıldığında iki kümenin benzeri metotlar kullandığı lakin birebir tıpkı usulü kullanmadıkları görülüyor. İki küme içinde temas olabileceği lakin benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.
BTK bir Wi-Fi router hakkında toplatma sonucu aldı
4 gün evvel eklendi
NSFocus raporda son olarak Orta Doğu’daki karmaşık milletlerarası ilgiler niçiniyle Türkiye’nin sık sık siber akınların amacında olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran kümelerinden yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına nazaran ilgili üniteler tarafınca kelam konusu siber akınlar hakkında inceleme başlatıldı.
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker kümesinin MÜREN’i ve TÜBİTAK BİLGEM’ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli ünitesinin çalışmaları kararında, MurenShark isimli kümenin MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ait kıymetli evrakları ele geçirdikleri görülüyor.
Yapılan araştırmalara bakılırsa MurenShark isimli küme, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 yıldır bookstore.neu.edu.tr adresine ilişkin sunucuyu komuta denetim ve bilgi transfer sunucusu olarak kullanmış. Evrakları bu sunucu üzerinden kendilerine göndermiş.
MurenShark kümesi, çeşitli spesifik yollar kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları çabucak hemen tespit edilememiş. Hücum aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve yalnızca Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.
TÜBİTAK’ın e-postaları ele geçirildi
Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın oldukca kere taarruza uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği söz ediliyor. Saldırganlar, TÜBİTAK işçilerinin aygıtlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik ayrıntılarını ve tarayıcı ön belleklerini ele geçirdi.
Bir öteki taarruzda ise durum daha vahim. MuddyWater isimli İranlı bir hacker kümesinin 2019 yılında TÜBİTAK çalışanlarına phishing saldırısı başlatmış olduğu ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve uydurma evraklar oluşturarak bu e-postaları TÜBİTAK işçilerine göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın akın gayeleri, birinci yükü, taarruz yemleri ve akın aracı çeşitleri karşılaştırıldığında iki kümenin benzeri metotlar kullandığı lakin birebir tıpkı usulü kullanmadıkları görülüyor. İki küme içinde temas olabileceği lakin benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.
BTK bir Wi-Fi router hakkında toplatma sonucu aldı
4 gün evvel eklendi
NSFocus raporda son olarak Orta Doğu’daki karmaşık milletlerarası ilgiler niçiniyle Türkiye’nin sık sık siber akınların amacında olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran kümelerinden yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına nazaran ilgili üniteler tarafınca kelam konusu siber akınlar hakkında inceleme başlatıldı.