Geçtiğimiz Çarşamba günü yayınlanan bir rapora göre, İran’ın aktif siber tehdit aktörlerinden biri olan MuddyWater APT grubunun Birleşik Arap Emirlikleri ve Kuveyt devlet kurumlarına siber casusluk operasyonları yürüttü. Operasyonlarda kullanılan zararlı dokümanların çoğunlukla “İsrail-Arap devletleri ilişkileri” hakkında fake raporlar olduğu gözlemlendi.
Kuveyt Dışişleri Bakanlığı ve BAE Ulusal Konseyi’ne aitmiş gibi görünen zararlı dosyalar ve URL’ler üzerinden yürütülen siber casusluk operasyonunun “uzaktan yönetim aracı” oluşturduğu ve sistemleri kontrol etmeye çalıştığı düşünülüyor.
Neden Önemli?
İran devlet destekli hacker grupları, özellikle son aylarda bölge ülkelerinde etkin faaliyetler yürütüyor. Özellikle İsrail ile yakınlaşan Arap devletlerine yönelik olan saldırılar, İran’ın siber operasyonlarında öne çıkıyor. Adı geçen raporda da bu tarz bir değerlendirme yapılıyor ve İsrail ile normalleşme anlaşması yapan başka devletlerin de söz konusu operasyonlarda hedef olabileceği de düşünülüyor.
Diğer yandan İran’ın kullandığı operasyonel aygıtların çeşitlendiği de raporda dikkat çekiyor. Siber casusluk uygulamalarında kullanılan araçlar / aygıtlar, daha önceden tespit edildiyse İran yeni araçlara yöneliyor. Dolayısıyla gelecek saldırılarda da İran’ın farklı araçları devreye sokup saldırılarda kullanabileceği beklenmektedir.
Görsel: Cybersecurity News
Kaynak: https://www.thinkdoco.com/
Reviewed by Habersizim
on
16:25:00
Rating:
Hiç yorum yok: