İranlı Hacker Grubu, Siber Saldırılar için Outlook'taki Açığı Kullanıyor

ABD Siber Komutanlığı’ndan gerçekleşen son siber saldırılar hakkında uyarı geldi. Gelen uyarıda Microsoft Outlook’taki güvenlik açığı kullanılarak hackerların şirketlere saldırılar düzenlediği yer alıyor. APT33 isimli hacker grubu, bu güvelik açığından faydalanarak kötü amaçlı yazılım yayma girişiminde bulunuyor.

Konuyla ilgili olarak Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu da açıklama yaptı. Akkoyunlu şirketlerin ve son kullanıcıların güvenlik açıklarından kaynaklanan siber saldırılara karşı güncellemeri takip etmeleri gerektiği konusunda uyarılarda bulundu.

Siber saldırılara karşı uyarılarına devam eden Akkoyunlu, son kullanıcıların da güvenlik açıklarına karşı korunmak için son güncellemeri takip etmeleri gerektiğini söyledi. Akkoyunlu aynı zamanda kullanıcıların bilinmeyen adreslerden aldıkları dosya paylaşımlarına dikkat etmeleri gerektiğini vurguladı.

ABD Siber Komutanlığı, gerçekleşen saldırıların İranlı hackerlar tarafından yapılıyor olabileceği konusunu da gündeme getirdi. Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığı, kötü niyetli kişiler tarafından kullanılabiliyor. Bu açık sayesinde hackerlar hükümet ağlarına da sızabiliyor. 2017’de keşfedilen güvenlik açığı için Microsoft düzeltme ekleri yayınlamıştı. Ancak gerekli güncellemeleri yapmayan kullanıcılar ne yazık ki risk altında bulunuyor.

Siber saldırılarda görülen zararlı yazılımların, İran bağlantılı APT33 hacker grubu ile ilişkili olduğu düşünülüyor. Grubun hedefinde ise özellikle Suudi Arabistan ve ABD’deki enerji şirketleri var.