Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir önem arz ediyor. Devletler, kendilerine yönelik yapılabilecek saldırıları önlemek amacıyla çalışmalarını sürdürüyor. Ancak bu kez ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.
"Oto Gönderici" olarak adlandırılan bu tehdit, daha çok kurumları hedef alıyor. Uzun zamandır siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, detaylı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.
İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora göre Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Tamamen Türkçe olarak hazırlanan bu e-postalarda bazı ek dosyalar bulunuyor. Bu ek dosyaların açılması, bilgisayar korsanlarının saldırı yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir yöntem kullanıyor. Bu sayede ileri derece güvenlik önlemlerinin bile önüne geçebiliyor.
Oto Gönderici tarafından alınan e-postalarda bulunan ek dosyalar açıldığı zaman, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.
Rapora göre bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor.
Sophos'a göre bu tehdit, aslında çok basit bir yapıya sahip ancak kullandığı teknik sayesinde fazlasıyla etkili olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için fazlasıyla inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme gibi bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir süre daha hayatımızda olacak.
