Cybersicherheitsexperte Ersin Çahmutoğlu, nationales U-Boot-Managementsystem MUREN brachte die Cyber-Spionage-Operation auf die Tagesordnung. Chinesisches Unternehmen für Cybersicherheit von NS FocusDem Bericht zufolge wurde auf MUREN ein Cyberangriff durchgeführt.
Wichtige Dokumente über MUREN wurden beschlagnahmt
MurenhaiHackergruppe MUREN und TÜBİTAK BİLGEM Es stellte sich heraus, dass es Cyberspionage-Operationen durchgeführt hatte, die auf es abzielten. Als Ergebnis der Arbeit der Fuying Lab-Einheit von NSFocus ist ersichtlich, dass die Gruppe namens MurenShark wichtige Dokumente im Zusammenhang mit dem kritischen Designdokument und dem Versionsidentifikationssystem von MUREN erfasst hat.
Nachforschungen zufolge hat die Gruppe namens MurenShark den Server der Near East University wegen Spionage infiltriert. Er nutzt den Server bookstore.neu.edu.tr seit etwa 1 Jahr als Befehlssteuerungs- und Datenübertragungsserver. Er schickte ihnen die Dokumente über diesen Server.
Die MurenShark-Gruppe hat es geschafft, mit einer Vielzahl spezifischer Methoden den Überblick zu verlieren. Ihre Identitäten und Standorte wurden noch nicht ermittelt. Es wurde festgestellt, dass er UniversalDonut und LetMeOut als Angriffsinstrument nutzte und nur Spionageoperationen gegen die Türkei durchführte.
Die E-Mails von TÜBİTAK wurden beschlagnahmt
Im Gegensatz zu MurenSharks Angriff, dem Bericht von TÜBITAK Es wurde angegeben, dass es viele Male angegriffen und verschiedene technische Dokumente, die per E-Mail gesendet wurden, beschlagnahmt wurden. Angreifer hackten die Geräte von TÜBİTAK-Mitarbeitern. TrojanerEs hat sich in E-Mail-Konversationen, Anmeldeinformationen und Browser-Caches gehackt.
Bei einem weiteren Angriff ist die Situation noch schlimmer. Schlammiges Wasser Es wurde bekannt, dass eine iranische Hackergruppe namens TUBITAK 2019 einen Phishing-Angriff gestartet hat. Es führte einen Phishing-Angriff durch, indem es verschiedene Manipulationen an den E-Mails vornahm, die es mit den Trojanern beschlagnahmt hatte, und indem es gefälschte Dokumente erstellte und diese E-Mails an TUBITAK-Mitarbeiter schickte. Wenn die Angriffsziele, die anfängliche Nutzlast, die Angriffsköder und die Angriffswerkzeugtypen von MurenShark und MuddyWater verglichen werden, zeigt sich, dass die beiden Gruppen ähnliche Methoden verwenden, aber nicht genau dieselbe Methode. Es wird behauptet, dass es eine Verbindung zwischen den beiden Gruppen geben könnte, aber es ist schwierig, eine definitive Schlussfolgerung zu ziehen, da die Ähnlichkeiten gering sind.
BTK hat beschlossen, einen WLAN-Router zu beschlagnahmen
Schließlich stellt NSFocus in dem Bericht fest, dass die Türkei aufgrund der komplexen internationalen Beziehungen im Nahen Osten häufig das Ziel von Cyberangriffen ist. Es wird angegeben, dass eine weitere Überwachung mit dem Tool namens Fuying Lab durchgeführt wird und dass Gruppen, die die Türkei angreifen, genau verfolgt werden. Laut Aussage des Cyber-Sicherheitsexperten Ersin Çahmutoğlu wurde eine Untersuchung der Cyber-Angriffe durch die zuständigen Einheiten eingeleitet.
