CRYPTTECH BLOG

NotPetya zararlı yazılımı ile aynı yazılımcılar tarafından geliştirildiği düşünülen BadRabbit, 24 Ekim 2017 tarihinde Ukrayna, Almanya, Türkiye ve Bulgaristan olmak üzere ağırlıklı olarak Doğu Avrupayı hedef almıştır. Fidye karşılığı olarak 0,05 Bitcoin talep edilmiştir. SMB'yi (Server Message Block) kullanarak ağ üzerinde yanal hareketlerle yayılmaktadır. NotPetya'dan ayıran en büyük özelliği ise ilk vektörün farklı olmasıdır. BadRabbit web sitesi üzerinden çalıştırılabilir dosya ile bulaşmaktadır. BadRabbit Nasıl Bulaşır? Zararlı yazılımın etkisi altında olan web siteleri tarafından normal bir güncelleme işlemi gibi kendini tanıtan BadRabbit, “Adobe Flash Güncelleme” isteği ile mağduru güncelleme yapmaya sevk eder. Mağdur kendi elleriyle güncelleme işlemi için güncelleme isteği üzerine tıklar ve indirme işlemini tamamalar. NotPetya direk sisteme bulaşır ancak BadRabbit, indirilen dosyayı çalıştırmaz ise herhangi bir aksiyon gerçekleştirmez. "install_flash_...

CRYPTTECH Threat Intelligence Map (The CTI), showing global cyber-attacks on real-time on world map, has been published. Using the CTI System, the data from the cyber intelligence services, common threats and the speed of threats spreading on country basis, can be monitored. Based on the statistical information on the Cyber Threat Map, it is possible to observe the distribution of attacks / harmful activities in the last day and week on the basis of countries and attack types. Based on the data from the CTI System, it is possible to query IP / Domain / URL addresses found in malicious or suspicious activities. Corporations and/or individuals can search their IP / Domain / URL addresses within the system to measure their reliability and determine the addresses involved in these activities. Site supports both Turkish and English languages integrated with CRYPTTECH’s UNITMON and CRYPTOSIM products. You can reach CRYPTTECH Cyber ​​Threat Intelligence Map from the following...

Dünya çapında gerçekleşen siber saldırıları gerçek zamanlı olarak dünya haritası üzerinde gösteren Siber Tehdit Haritası’nı (Cyber Threat Map) yayınladık. CTI (CRYPTTECH Threat Intelligence) Sistemi, siber istihbarat servisindeki veriler kullanılarak, yaygın tehditler, ve tehditlerin ülkeler bazında yayılma hızı harita üzerinde görülebiliyor. Siber Tehdit Haritası üzerindeki istatistiksel bilgilere bakarak, son 24  saat ve 1 hafta içerisinde gerçekleşen saldırılar /zararlı aktivitelerin ülkeler ve saldırı tipleri bazında dağılımlarını gözlemlemek mümkün. Siber istihbarat sistemi verilerine dayanarak, zararlı aktivitelerde bulunmuş ve şüpheli olarak görülen IP/Domain/URL adreslerini aratılarak sorgulaması yapılabiliyor. Kurum ve firmaların kendi IP/Domain/URL adreslerini sistem içinde aratarak güvenirliklerini ölçmelerine ve zararlı aktivitelere karışan adreslerin saptanmasına olanak tanınıyor. UNITMON ve CRYPTOSIM ürünleri ile entegre şekilde çalışarak,Türkçe ve İngiliz...