İranlı ulus devlet aktörü Çamurlu su, Mısır, Sudan ve Tanzanya’daki telekomünikasyon sektörüne saldırmış. Broadcom’un bir parçası olan Symantec Tehdit Avcısı Ekibi, bu etkinliği Seedworm adı altında takip ediyor. Grup en az 2017’den beri aktif ve MuddyC2Go adı verilen yeni keşfedilen komuta ve kontrol (C2) çerçevesinden yararlanılıyor. Bu çerçeve yürütülebilir dosya ve PowerShell betiğiyle saldırıları yönlendirebiliyor. Bir web seminarini hatırlatmak ister misiniz?
Bu saldırılarda MuddyC2Go başlatıcısı, aktör kontrolündeki bir sunucuyla bağlantı kuruyor ve AnyDesk, SimpleHelp gibi yazılımları da kullanıyor. Saldırıların amacı, mümkün olduğunca uzun süre tespit edilmemek ve hedeflere ulaşmak. Bu nedenle Symantec, kuruluşların bu tür saldırılara karşı dikkatli olmaları gerektiğini söylüyor. İsrail bağlantılı grup, İran’ın bölgedeki saldırganlığına yanıt olarak İran genelindeki birçok gaz pompasını bozan bir siber saldırı gerçekleştiriyor. Saldırıları da Hizbullah’ın Muhammed Ali Merhi liderliğindeki ‘Lübnan Sediri’ siber birimlerinin katılımı ile gerçekleştirdiği düşünülüyor. Bu detaylar, İsrail Ulusal Siber Müdürlüğü’nün İran’ı ve Hamas yanlısı grupları suçlamasından sonra ortaya çıkıyor.
Yakın zamanda gerçekleştirilen siber saldırıların yanı sıra, yapay zeka destekli tehditleri sıfır güvenle yenmek hakkında bir web semineri de düzenlenecek. Bu seminer, geleneksel güvenlik önlemlerinin artık yeterli olmadığını ve verilerin korunmasının çok önemli olduğunu vurguluyor. Seminerde daha fazla bilgi sahibi olmak isterseniz katılabilirsiniz. Bu tür teknolojik gelişmelerin artık ciddi boyutlara ulaştığını anlamak önemli. Konu hakkında ne düşünüyorsun? Sana sordum, bu konuda neler düşünüyorsun? Yorumlarını bekliyorum!
