Kayıtlar

LokiBot Analizi

Resim
LokiBot Giriş 2015 yılından beri faaliyette olan LokiBot zararlısı 2019 yılının en popüler zararlılarından biri oldu. Bulaştığı sistemdeki parolaları çalma ve keyloggerlık görevi yapan LokiBot, ilk çıktığı günden beri farklı mekanizmalar kullanarak yayılmaya devam etti. Diğer zararlılar gibi LokiBot’un da en çok kullandığı yayılma yolu oltalama mailleri oldu. Android tarafında da etkili olduğu gibi Windows tarafında da etkili. Bu yazıda Windows tarafındaki aktivitesi hakkında bilgi bulacaksınız.
Özet Bu analiz 2015 yılından beri aktif olan LokiBot zararlı yazılımının neler yaptığını anlatmaya yöneliktir. Yazıda LokiBot nasıl yayıldığını ve sistem üzerinde neler yaptığını bulabilirsiniz. Kısa bir özetlemek gerekirse, zararlı oltalama mailleriyle yayılıp kurbanlarına iletiliyor. Ekte bulunan zararlı ofis dosyası açıldığında CVE-2017-11882 kodlu zafiyeti istismar ederek uzaktan PowerShell scripti indiriyor. İndirilen script çalıştığı zaman LokiBot zararlısını indirip çalıştırmaya başlıy…

Agent Tesla

Resim
Agent Tesla Giriş 2016 yılından beri aktif olan Agent Tesla zararlısı, spyware olarak nitelendirebileceğimiz bir zararlı yazılımdır. Kurban sistemin klavye hareketlerini kaydedip bunu kontrol sunucusuna yollama kabiliyetine sahiptir. Bunun dışında tarayıcılardan parola bilgilerini alıp yolladığını da biliyoruz. İlk çıktığında kendi ismiyle bir web sitesinden direk satışa sunulan zararlı şimdi başka platformlardan satışa sunuluyor. Agent Tesla 9 Dolar ile 30 Dolar arasında değişen fiyatlarla 7/24 destekle beraber satılıyordu[1].




Agent Tesla’nın yazarının Türk olduğu hakkında iddialar da[2] bulunuyor. Bu iddiaların sebebi ise Agent Tesla ile ilişkisi olduğu düşünülen bir web sitesinin WHOIS kaydının bir Türk adına olması.

Özet Bu analiz 2016 yılından beri aktif olan Agent Tesla zararlı yazılımının neler yaptığını anlatmaya yöneliktir. Yazıda Agent Tesla'nın nasıl yayıldığını ve sistem üzerinde neler yaptığını bulabilirsiniz. Kısaca özetlemek gerekirse, zararlı oltalama mailleriyle ya…