Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: MuddyWater Hacker’ları Güncellenmiş Taktiklerle Asya ve Orta Doğu Ülkelerini Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » MuddyWater Hacker’ları Güncellenmiş Taktiklerle Asya ve Orta Doğu Ülkelerini Hedefliyor

GenelSiber Güvenlik

MuddyWater Hacker’ları Güncellenmiş Taktiklerle Asya ve Orta Doğu Ülkelerini Hedefliyor

teknomers
Son güncelleme: 9 Aralık 2022 13:55
teknomers
Paylaş
Paylaş


09 Aralık 2022Ravie LakshmananTehdit İstihbaratı / Siber Saldırı

İran bağlantılı Çamurlu su yeni bir kimlik avı faaliyetinin parçası olarak Orta Doğu ile Orta ve Batı Asya’daki birçok ülkeyi hedef alan bir tehdit aktörü gözlemlendi.

Deep Instinct araştırmacısı Simon Kenin, “Kampanyanın Ermenistan, Azerbaycan, Mısır, Irak, İsrail, Ürdün, Umman, Katar, Tacikistan ve Birleşik Arap Emirlikleri’ni hedef aldığı gözlemlendi.” söz konusu teknik bir yazıda.

Boggy Serpens, Cobalt Ulster, Earth Vetala, Mercury, Seedworm, Static Kitten ve TEMP.Zagros olarak da adlandırılan MuddyWater’ın İran İstihbarat ve Güvenlik Bakanlığı’nda (MOIS) ikincil bir unsur olduğu söyleniyor.

En az 2017’den beri aktif olan casusluk grubu tarafından düzenlenen saldırılar genellikle telekomünikasyon, hükümet, savunma ve petrol sektörlerini hedef aldı.

Mevcut izinsiz giriş seti, MuddyWater’ın doğrudan Dropbox bağlantıları veya bir ZIP arşiv dosyasına işaret eden katıştırılmış bir URL’ye sahip belge ekleri içeren kimlik avı tuzaklarını kullanma şeklindeki uzun süredir devam eden çalışma biçimini takip ediyor.

Burada, mesajların halihazırda güvenliği ihlal edilmiş kurumsal e-posta hesaplarından gönderildiğini belirtmekte fayda var. satışa sunulan Xleet, Odin, Xmina ve Lufix gibi web posta mağazaları tarafından hesap başına 8 ila 25 ABD Doları arasında karanlık ağda.

Arşiv dosyaları daha önce ScreenConnect ve RemoteUtilities gibi meşru araçlar için yükleyicileri barındırırken, oyuncunun radarın altından uçmak için Temmuz 2022’de Atera Agent’a geçtiği gözlemlendi.

Ancak kampanyanın aktif olarak sürdürüldüğünün ve güncellendiğinin bir başka işareti olarak, saldırı taktikleri, Syncro adlı farklı bir uzaktan yönetim aracı sunmak için bir kez daha ayarlandı.

bu entegre MSP yazılımı bir makineyi tamamen kontrol etmenin bir yolunu sunarak düşmanın keşif yapmasına, ek arka kapılar açmasına ve hatta diğer aktörlere erişim satmasına olanak tanır.

Kenin, “Bu tür yetenekler aracılığıyla kurumsal bir makineye erişimi olan bir tehdit aktörü, neredeyse sınırsız seçeneğe sahiptir” dedi.

Bulgular, Deep Instinct’in de ortaya çıkardığı yeni bilgilerle geldi. kötü amaçlı yazılım bileşenleri Polonium olarak izlenen Lübnan merkezli bir grup tarafından, yalnızca İsrail varlıklarını hedef alan saldırılarında kullanıldı.

Microsoft, Haziran 2022’de “Polonium, operasyonlarını İran’ın İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağlı çok sayıda izlenen aktör grubuyla, kurban çakışmasına ve aşağıdaki ortak tekniklere ve araçlara dayalı olarak koordine ediyor.”



siber-2

Hyundai Sonata, Hyundai Santa Fe ve Kia Mohave’ye veda mı ediyorsunuz? Güney Kore, motor kapasitesi 2 litreden fazla olan otomobillerin Rusya’ya ithalatını yasakladı
Twitter Rekabetin Ortasında Güçlü Durduğundan, Konular Kaçınılmaz Ölümüne Doğru Gidiyor
Alan Wake 2’nin The Lake House DLC’si Control 2’ye yol açmayacak ancak ne olacağına dair bazı ipuçları içerecek
Wccftech’in 2024’ün En Çok Beklenen Platform Oyunları
Monster Hunter Şimdi şimdiye kadar bildiğimiz her şey
ETİKETLENDİ:ağ güvenliğiAsyabilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriDoğufidye yazılımı kötü amaçlı yazılımgüncellenmişhack haberlerihacker haberleriHackerlarıHedefliyorMuddyWaterNasıl heklenirOrtasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTaktiklerleülkeleriniveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Android’de küçük resim nasıl seçilir
Sonraki Makale Amazon Inspire, TikTok’tan ilham alan bir alışveriş akışıdır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?