Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir değer arz ediyor. Devletler, kendilerine yönelik yapılabilecek akınları önlemek hedefiyle çalışmalarını sürdürüyor. Fakat bu kere ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.
“Oto Gönderici” olarak isimlendirilen bu tehdit, daha çok kurumları amaç alıyor. Uzun vakittir siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, ayrıntılı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.
İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora nazaran Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Büsbütün Türkçe olarak hazırlanan bu e-postalarda birtakım ek belgeler bulunuyor. Bu ek evrakların açılması, bilgisayar korsanlarının hücum yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir yol kullanıyor. Bu sayede ileri derece güvenlik tedbirlerinin bile önüne geçebiliyor.
Oto Gönderici tarafından alınan e-postalarda bulunan ek evraklar açıldığı vakit, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.
Rapora nazaran bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor.
Sophos'a nazaran bu tehdit, aslında çok kolay bir yapıya sahip lakin kullandığı teknik sayesinde ziyadesiyle tesirli olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için ziyadesiyle inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme üzere bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir mühlet daha hayatımızda olacak.