Oto Gönderici, Çok Sayıda Kurumun Başını Ağrıtıyor

Ülkemizde ortaya çıkan ve kurumları etkileyen bir siber tehdit, uzun zamandır baş ağrıtıyor. Oto Gönderici olarak isimlendirilen bu tehdit, sahte epostalar yoluyla bilgisayarlara yetkisiz erişimin kapılarını açıyor.


Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir önem arz ediyor. Devletler, kendilerine yönelik yapılabilecek saldırıları önlemek amacıyla çalışmalarını sürdürüyor. Ancak bu kez ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.

"Oto Gönderici" olarak adlandırılan bu tehdit, daha çok kurumları hedef alıyor. Uzun zamandır siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, detaylı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.

İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora göre Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Tamamen Türkçe olarak hazırlanan bu e-postalarda bazı ek dosyalar bulunuyor. Bu ek dosyaların açılması, bilgisayar korsanlarının saldırı yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir yöntem kullanıyor. Bu sayede ileri derece güvenlik önlemlerinin bile önüne geçebiliyor. 

Oto Gönderici tarafından alınan e-postalarda bulunan ek dosyalar açıldığı zaman, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.

Rapora göre bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor. 

Sophos'a göre bu tehdit, aslında çok basit bir yapıya sahip ancak kullandığı teknik sayesinde fazlasıyla etkili olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için fazlasıyla inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme gibi bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir süre daha hayatımızda olacak.




Minecraft’ın Battle Royale Versiyonu: Pixel Gun 3D
Minecraft’ın Battle Royale Versiyonu: Pixel Gun 3D

Oyun motoru ile Minecraft eğlencesini bir adım öteye taşıyan Pixel Gun 3D, arkadaşlarınızla keyifli vakit geçirmek için güzel bir oyun. Sadece Android platformunda tek başına 50...

PlayStation 5, Işın İzleme Teknolojisini Yaygınlaştıracak
PlayStation 5, Işın İzleme Teknolojisini Yaygınlaştıracak

Son dönemlerde oyun deneyimini görsel anlamda en fazla iyileştiren özelliklerden biri olan Işın İzleme teknolojisi, Sony'nin yeni nesil oyun konsollarıyla birlikte iyice yaygınlaşacak. ...

Samsung Galaxy Note10'un Fiyatı Açığa Çıktı
Samsung Galaxy Note10'un Fiyatı Açığa Çıktı

Samsung'un yeni nesil amiral gemisi olacak Galaxy Note10'un Avrupa satış fiyatı belli oldu. Buna göre Galaxy Note10, Galaxy S10+'tan daha fazla depolama alanı sunmasına rağmen aynı fiyata...