Siber güvenlik ve siber güvenliğin korunması, yerküre umumunda büyük bir ehemmiyet arz ediyor. Devletler, kendilerine yönelik yapılabilecek hücumları önlemek maksadıyla çalışmalarını sürdürüyor. Lakin bu defa memleketimizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.
"Oto Gönderici" olarak isimlendirilen bu tehdit, daha çok kurumları maksat alıyor. Uzun vakittir siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, detaylı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.
İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora nazaran Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Külliyen Türkçe olarak hazırlanan bu e-postalarda birtakım ek evraklar bulunuyor. Bu ek belgelerin açılması, bilgisayar korsanlarının akın yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir prosedür kullanıyor. Bu sayede ileri nokta güvenlik tedbirlerinin bile önüne geçebiliyor.
Oto Gönderici tarafından alınan e-postalarda bulunan ek belgeler açıldığı devir, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.
Rapora nazaran bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor.
Sophos'a nazaran bu tehdit, aslında çok yalın bir yapıya sahip fakat kullandığı teknik sayesinde ziyadesiyle tesirli olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için ziyadesiyle inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme üzere bir niyetlerinin olmadığını söylüyor. Velev bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir vade daha hayatımızda olacak.