Oto Gönderici, Çok Sayıda Kurumun Başını Ağrıtıyor

Oto Gönderici, Çok Sayıda Kurumun Başını Ağrıtıyor

Ülkemizde ortaya çıkan ve kurumları etkileyen bir siber tehdit, uzun zamandır baş ağrıtıyor. Oto Gönderici olarak isimlendirilen bu tehdit, sahte epostalar yoluyla bilgisayarlara yetkisiz erişimin kapılarını açıyor.


Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir önem arz ediyor. Devletler, kendilerine yönelik yapılabilecek saldırıları önlemek amacıyla çalışmalarını sürdürüyor. Ancak bu kez ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.

"Oto Gönderici" olarak adlandırılan bu tehdit, daha çok kurumları hedef alıyor. Uzun zamandır siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, detaylı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.

İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora göre Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Tamamen Türkçe olarak hazırlanan bu e-postalarda bazı ek dosyalar bulunuyor. Bu ek dosyaların açılması, bilgisayar korsanlarının saldırı yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir yöntem kullanıyor. Bu sayede ileri derece güvenlik önlemlerinin bile önüne geçebiliyor. 

Oto Gönderici tarafından alınan e-postalarda bulunan ek dosyalar açıldığı zaman, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.

Rapora göre bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor. 

Sophos'a göre bu tehdit, aslında çok basit bir yapıya sahip ancak kullandığı teknik sayesinde fazlasıyla etkili olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için fazlasıyla inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme gibi bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir süre daha hayatımızda olacak.




Apple, 2019’un Dördüncü Çeyreğinde Rekor Gelir Elde Etti
Apple, 2019’un Dördüncü Çeyreğinde Rekor Gelir Elde Etti

ABD’li teknoloji devi Apple, 2019 yılının dördüncü mali çeyreğine ilişkin kazanç raporunu açıkladı. Tarihinin en iyi dördüncü çeyrek performansını gösteren şirket, 64 milyar dolar gelir ve hisse başın...

PUBG’nin Ülkeler Arası Turnuvası Bu Hafta Sonu Başlıyor
PUBG’nin Ülkeler Arası Turnuvası Bu Hafta Sonu Başlıyor

Toplamda 4 kıtadan, bölge şampiyonu olan 16 takımın ülkelerini temsilen katılacağı, 500.000 dolar büyük ödüllü PUBG Nations Cup başladı. Turnuva 9-11 Ağustos tarihleri arasında Güney Kore’nin başkenti...

Intel Ice Lake 11. Nesil Sürücü Desteği Linux'a Geldi
Intel Ice Lake 11. Nesil Sürücü Desteği Linux'a Geldi

Intel'in açık kaynak kodlu Linux grafik sürücü desteği, 11. nesil dağıtım için hazır hâlde. Yılla...