Ä°ranlı hacker grubu Outlook üzerinden kurbanlarını vuruyor
Güncelleme Tarihi:
ABD Siber Komutanlığı, Microsoft Outlook’taki güvenlik açığından yararlanan hackerlerin risk altındaki şirketlere saldırılar gerçekleştirdiğini duyurdu. Saldırıların kaynağı olarak ise İranlı hackerler gösteriliyor. Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin ve son kullanıcıların uygulamalardaki açıklardan kaynaklanan saldırılara karşı güncellemeleri takip etmesi gerektiğini belirtiyor.
ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluÅŸları gerçekleÅŸebilecek siber saldırılar konusunda uyardı. APT33 adlı hacker grubunun Microsoft Outlook'taki bir güvenlik açığından yararlanarak kötü amaçlı yazılım yayma giriÅŸiminde bulunduÄŸunu belirten ABD Siber Komutanlığı, saldırıların Ä°ranlı hackerlerden gerçekleÅŸebileceÄŸi konusunda da ithamlarda bulundu. Akkoyunlu, devlet destekli hacker gruplarının saldırılarına karşı ÅŸirketlerin ve son kullanıcıların gerekli önlemleri alması konusunda uyarılarda bulunuyor.Â
GÃœVENLÄ°K AÇIÄžI HÃœKÃœMET AÄžLARINA GÄ°RMEYÄ° KOLAYLAÅžTIRIYORÂ
ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceÄŸi hakkında önemli uyarılarda bulundu. Birkaç grup hackerin bu açıktan faydalanarak hükümet aÄŸlarına sızma giriÅŸimlerine baÅŸladığı da görüldü. Konuyla ilgili kullanıcıları ve kuruluÅŸları uyaran Akkoyunlu, yapılması gereken ilk adımın öncelikle Outlook güncellemelerinin gerçekleÅŸtirilmesi olduÄŸunu dile getiriyor. Meydana gelen açığın yarattığı sorunun Microsoft Outlook’taki güvenlik özelliÄŸini atlamaya olanak saÄŸladığını söyleyen Akkoyunlu, hackerlerin bu açıktan yararlanarak Microsoft Outlook üzerinden bilgisayarlara keyfi komutlar vererek tehlikeli eylemler gerçekleÅŸtirebileceÄŸini belirtiyor.Â
SALDIRILARIN ARKASINDA Ä°RAN DESTEKLÄ° APT33 GRUBU OLABÄ°LÄ°R
Ä°lk olarak 2017 yılında keÅŸfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Ancak güvenlik açığı o zamandan beri Ä°ran destekli APT33 hacker grubu tarafından kullanılmaya devam edildi. ABD Siber Komutanlığı,risk altındaki kuruluÅŸların 2017’den beri gerek duyulan güncellemeleri gerçekleÅŸtirmediklerinden endiÅŸe duyuyor. Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliÅŸtiren Ä°ran baÄŸlantılı APT33 grubunu kaynak gösteriyor. 2013 yılından 2016 yılına kadar ÅŸiddetli siber saldırılar gerçekleÅŸtiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji ÅŸirketleri yer alıyor.Â
DÄ°KKAT EDÄ°LMESÄ° GEREKENLER
Uluslararası siber saldırıların devlet destekli gerçekleştiğine dikkat çeken Akkoyunlu, gerek şirketlerin gerek son kullanıcıların bu tarz güvenlik açıklıklarına karşı uygulamalarını güncellemeleri gerektiğini ifade ederken, çok katmanlı savunmanın uygulanmasını, en iyi şifre uygulamalarının izlenmesini ve çok faktörlü kimlik doğrulamasının etkinleştirilmesini sağlayarak sistemlerin daha iyi korunabileceğini vurguluyor. Özellikle bilinmeyen adreslerden gelen dosya paylaşımlarına dikkat edilmesi gerektiğini de hatırlatan Akkoyunlu, bu tarz hacker gruplarının hedef odaklı oltalama taktiklerini çokça kullandığını ifade ediyor.