Kaspersky şirketi tarafından yapılan araştırma sonucunda, İranlı MuddyWater grubuyla benzerlik gösteren bir siber saldırı grubunun Ortadoğuda pek çok ülkeye saldırılar düzenlediği tespit edildi.
Security Week sitesinde yer alan habere göre Kaspersky, WIRTE olarak izlediği grubun Ortadoğu’da hükümetlere saldırı yaptığını belirledi.
Grubun VBS/VBA implantları kullandığı izlendi ve kullandığı kodların İranlı MuddyWater grubuyla benzerlik gösterdiği belirtildi.
Söz konusu grubun 2018’den bu yana aktif olduğu aktarıldı. Saldırıların Türkiye, Mısır, Lübnan, Suriye, Ürdün, Filistin, Ermenistan ve Kıbrıs’a yönelik olduğu kaydedildi.
Zararlı Office belgeleriyle saldıran grubun kimlik avı e-postaları gönderdiği, kullanılan erişim yöntemlerinin eskiye kıyasla farklı olduğu aktarıldı.
Editör : SavunmaTR Haber Merkezi