İranlı hacker grubunun Microsoft'un açığıyla ABD'ye sızdığı iddia edildi
ABD Siber Komutanlığı, Microsoft Outlook'taki güvenlik açığından yararlanan hackerlerin risk altındaki şirketlere ve hükümet ağlarına saldırılar gerçekleştirdiğini duyurdu. Saldırıların kaynağı olarak ise İranlı 'hacker'ler gösterildi.
ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber saldırılar konusunda uyardı. APT33 adlı hacker grubunun Microsoft Outlook'taki bir güvenlik açığından yararlanarak kötü amaçlı yazılım yayma girişiminde bulunduğunu belirten ABD Siber Komutanlığı, saldırıların İranlı hackerlerden gerçekleşebileceği konusunda da ithamlarda bulundu.
ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceği hakkında önemli uyarılarda bulundu.
İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Ancak güvenlik açığı o zamandan beri İran destekli APT33 hacker grubu tarafından kullanılmaya devam edildi.
HÜKÜMET AĞLARINA SIZMAYA ÇALIŞIYORLAR
ABD Siber Komutanlığı, risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediğinden endişe duyduklarını ifade etti. Açıklamada, birkaç hacker grubunun bu açıktan faydalanarak hükümet ağlarına sızma girişimlerine başladığı da belirtildi.
Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliştiren İran bağlantılı APT33 grubunu kaynak gösteriyor. 2013 yılından 2016 yılına kadar şiddetli siber saldırılar gerçekleştiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji şirketlerinin yer aldığı biliniyor.
HEDEF ODAKLI OLTALAMA TAKTİĞİNİ KULLANIYORLAR
Devlet destekli hacker gruplarının saldırılarına karşı şirketlerin ve son kullanıcıların gerekli önlemleri alması konusunda uyarılarda bulunan siber güvenlik kuruluşu Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, yaşanan son durum özelinde yapılması gereken ilk adımın öncelikle Outlook güncellemelerinin gerçekleştirilmesi olduğunu dile getirdi.
Meydana gelen açığın yarattığı sorunun Microsoft Outlook’taki güvenlik özelliğini atlamaya olanak sağladığını söyleyen Akkoyunlu, hackerlerin bu açıktan yararlanarak Microsoft Outlook üzerinden bilgisayarlara keyfi komutlar vererek tehlikeli eylemler gerçekleştirebileceğini belirtti.
Özellikle bilinmeyen adreslerden gelen dosya paylaşımlarına dikkat edilmesi gerektiğini de hatırlatan Akkoyunlu, bu tarz hacker gruplarının hedef odaklı oltalama taktiklerini çokça kullandığının altını çizdi.