Oto Gönderici, Çok Sayıda Kurumun Başını Ağrıtıyor

Ülkemizde ortaya çıkan ve kurumları etkileyen bir siber tehdit, uzun zamandır baş ağrıtıyor. Oto Gönderici olarak isimlendirilen bu tehdit, sahte epostalar yoluyla bilgisayarlara yetkisiz erişimin kapılarını açıyor.


Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir önem arz ediyor. Devletler, kendilerine yönelik yapılabilecek saldırıları önlemek amacıyla çalışmalarını sürdürüyor. Ancak bu kez ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.

"Oto Gönderici" olarak adlandırılan bu tehdit, daha çok kurumları hedef alıyor. Uzun zamandır siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, detaylı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.

İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora göre Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Tamamen Türkçe olarak hazırlanan bu e-postalarda bazı ek dosyalar bulunuyor. Bu ek dosyaların açılması, bilgisayar korsanlarının saldırı yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir yöntem kullanıyor. Bu sayede ileri derece güvenlik önlemlerinin bile önüne geçebiliyor. 

Oto Gönderici tarafından alınan e-postalarda bulunan ek dosyalar açıldığı zaman, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.

Rapora göre bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor. 

Sophos'a göre bu tehdit, aslında çok basit bir yapıya sahip ancak kullandığı teknik sayesinde fazlasıyla etkili olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için fazlasıyla inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme gibi bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir süre daha hayatımızda olacak.




Apple’ın izinde: Galaxy S21 ve S21 Ultra, kutusundan eksik çıktı 2021
Apple’ın izinde: Galaxy S21 ve S21 Ultra, kutusundan eksik çıktı 2021

Samsung’un Galaxy S21 ailesi, şirketin 2021 amiral gemisi serisi olarak görücüye çıktı. Galaxy S21 ve S21 Ultra aletlerinin artıları ve eksileri bulunuyor. Galaxy S21 kutu açılışı da...

Kısa Süreliğine Ücretsiz 5 Oyun ve Uygulama (iOS)
Kısa Süreliğine Ücretsiz 5 Oyun ve Uygulama (iOS)

App Store'da kısa süreliğine ücretsiz hâle gelen 5 oyun ve uygulamayı sizler için derledik. ...

Nintendo Switch İçin Üretilen Kulaklık Bağlantılı Kumandalar
Nintendo Switch İçin Üretilen Kulaklık Bağlantılı Kumandalar

Nintendo Switch için üretilmiş olan bu oyun kumandaları, üzerinde kulaklık girişi bulunduruyor. Üstelik kumandanın üzerinde bulunan tuşlar, ses kontrolünün yapılmasına da imkan...