MuddyWater APT Grubu ve Makro Zararlı Yazılım Analizi Metodolojisi Önerisi

Microsoft Office belgelerinin ozellestirilmesini ve sik kullanilan gorevlerin otomasyonunu saglayan makrolar uzun suredir kotu niyetli kisilerce zararli yazilim uretiminde kullanilmaktadir. Son yillarda ileri duzey kalici tehdit gruplarinca da makro zararli yaziliminin atak vektorlerinde kullanildigi bilinmektedir. 2017 yilindan beri Ortadogu ulkelerinin kamu kurumlarini ve enerji, telekomunikasyon, petrol gibi stratejik alanlarda faaliyet gosteren sirketleri hedef alan, analistler tarafindan kendilerini gizleme egilimleri nedeniyle MuddyWater olarak adlandirilan ve Iran ile iliskilendirilen grup da makro zararli yazilimi kullanmakta ve Turkiye de dahil olmak uzere bolge ulkelerinde eylemlerini surdurmektedir.  Bu calismamizin temel amaci MuddyWater ileri duzey kalici tehdit grubu ile ilgili farkindaligi arttirmak ve ornek bir makro zararli yazilim analizi metodolojisi sunmaktir. Bu kapsamda, MuddyWater grubunun ozellikleri, eylem stratejisi, atak vektorleri ve bulasma zincirine yonelik elde edilen bilgiler paylasilmistir, ayrica ilk defa 27 Kasim 2018’de uzmanlarca tespit edilmis, Turkiye ve Katar’i hedef aldigi degerlendirilen bir zararli dokumanin ayrintili analizi yapilmis, bulgular ve oneriler sunulmustur.