Oto Gönderici, Çok Sayıda Kurumun Başını Ağrıtıyor
Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir değer arz ediyor. Devletler, kendilerine yönelik yapılabilecek hücumları …
Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir değer arz ediyor. Devletler, kendilerine yönelik yapılabilecek hücumları önlemek maksadıyla çalışmalarını sürdürüyor. Lakin bu sefer ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.
“Oto Gönderici” olarak isimlendirilen bu tehdit, daha çok kurumları maksat alıyor. Uzun vakittir siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, ayrıntılı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.
İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora nazaran Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Büsbütün Türkçe olarak hazırlanan bu e-postalarda kimi ek belgeler bulunuyor. Bu ek belgelerin açılması, bilgisayar korsanlarının atak yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir usul kullanıyor. Bu sayede ileri derece güvenlik tedbirlerinin bile önüne geçebiliyor.
Oto Gönderici tarafından alınan e-postalarda bulunan ek evraklar açıldığı vakit, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.
Rapora nazaran bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor.
Sophos'a nazaran bu tehdit, aslında çok kolay bir yapıya sahip fakat kullandığı teknik sayesinde ziyadesiyle tesirli olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için ziyadesiyle inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme üzere bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir mühlet daha hayatımızda olacak.