Muddy Water Advanced Persistent Threat (APT – Gelişmiş Sürekli Tehdit) grubunun ülkemizi hedef alan siber saldırı faaliyetlerine devam ettiği bilgisi alınmıştır.
Saldırı başlangıcında kullanıcıya kurum veya kuruluş ile alakalı ve önemli görülen bir e-posta gönderilmekte, ekinde ise bir Microsoft Office Excel dosyası bulunmaktadır. Bu dosya kullanıcı tarafından açıldığında, Bu dosyanın kullanıcıyı makro kodlarını aktive etmesi için yönlendirdiği veya ikinci aşama indirmeleri için yönlendirmekte ve zararlı yazılımı sisteme yüklemektedir.
Aşağıdaki ekran görüntüleri, herhangi bir tipik oltalama saldırısına benzer şekilde gerçek gibi görünmesi için gizlenmiş kötü amaçlı ekleri göstermektedir. Bu dosyalar, kullanıcıları belgelerin yasal olduğuna inandırma amacı taşımaktadır. Daha sonra belge, kullanıcılara ofis programının “eski bir sürüm” olduğunu bildirmekte ve makrolara izin vererek belgeyi düzgün şekilde görüntüleyebileceklerini söylemektedir. Hedeflenen kullanıcılar makroları etkinleştirirse, kullanıcı bilgisayarına ait birçok veriyi elde edebilmektedir.
Zararlı e-postayı alan kullanıcıya Macro desteğini açtırmaya yönelik yönlendirme yapan bu saldırı türü ile ilgili personelimizin özellikle dikkatli olması:
- Resmi kurumlardan gelmiş olsa bile şüphe duydukları e-postaları açmamaları,
- Eklentilerini indirmemeleri,
- Özellikle bilinmeyen dokümanlarda Macro özelliğini devreye almamaları,
- İvedi şekilde Bilgi İşlem Daire Başkanlığını gelen e-posta ile ilgili bilgilendirmeleri büyük önem taşımaktadır.
