Giriş
Son günlerde, İran’a bağlı hacker gruplarının Telegram uygulamasını kullanarak gerçekleştirdiği kötü niyetli saldırılar büyük bir güvenlik tehdidi oluşturuyor. FBI tarafından yayımlanan bir uyarıda, bu faaliyetlerin gazetecilere, muhaliflere ve dünya genelindeki diğer karşıt gruplara yönelik olduğu belirtilmiştir.
Saldırı Nasıl Çalışıyor?
İran’a ait Siber Güvenlik ve İstihbarat Bakanlığı’nın (MOIS) bağlantılı hacker grupları, sosyal mühendislik kullanarak hedef cihazlara Windows malware yazılımları bulaştırmaktadır. Bu yazılımlar, saldırganların compromise (işgal edilmiş) bilgisayarlardan ekran görüntüleri veya dosya çıkarmasına imkan tanımaktadır. Bu saldırılar, aşağıdaki gruplarla ilişkilendirilmiştir:
- CVE-2023-XXXX
- Handala Hack Team
- Homeland Justice
- IRGC (İslam Devrim Muhafızları Ordusu)
Etkilenen Sistemler
Söz konusu saldırılar, dünya genelindeki gazeteciler ve muhalif kişilere yönelik yapılırken, özellikle aşağıdaki platformlar hedef alınmaktadır:
- Telegram (C2 altyapısı olarak kullanılmakta)
- Windows işletim sistemleri
Çözüm ve Korunma
FBI, yükselen jeopolitik gerginlikler nedeniyle bu MOIS siber faaliyetlerinin farkında olunması gerektiğini vurguluyor. Kullanıcılar, aşağıdaki önerileri dikkate almalıdır:
- Kullanılan yazılımların güncel olduğundan emin olun.
- Sosyal mühendislik tehditlerine karşı dikkatli olun, özellikle bilinmeyen kaynaklardan gelen bağlantılara tıklamayın.
- Güvenlik duvarı ve antivirüs yazılımlarını etkinleştirin ve güncelleyin.
Sonuç
Güvenliğinizi artırmak için, hemen tüm yazılımlarınızı güncelleyin ve Telegram gibi iletişim platformlarını kullanırken dikkatli olun. Ayrıca, kullanıcı hesaplarınız için iki faktörlü kimlik doğrulama kullanarak ek bir güvenlik katmanı oluşturmanız önerilir. Şu anki durumu göz önünde bulundurarak, herhangi bir anormallik tespit ettiğinizde derhal ilgili güvenlik birimlerine başvurun.
