Kayıtlar

Şubat, 2019 tarihine ait yayınlar gösteriliyor

Emotet ve Uygulanabilecek SIEM Kuralları

Resim
Emotet Genel Bakış Bankacılık zararlıları her geçen gün daha popüler hale geliyor. Bu zararlıların en popülerlerinden biri olan Emotet 2014 yılında çıkan ve sürekli gelişerek yoluna devam eden bir trojan. Emotet’e geçmeden önce , Trojan hedef bilgisayara bulaştıktan sonra hedefi uzaktan kontrol edilebilir hale getiren zararlı yazılım türüdür. Zararlının çalışması 4 aşamada gerçekleşiyor:
Zararlı .doc dosyasının oltalama mailleri ile yayılması.
Dosyanın açılmasıyla beraber içerisindeki zararlı makronun çalışması.
Kontrol sunucusuyla haberleşip Emotet zararlısının indirilmesi.
Emotet’in işlevlerini yerine getirmesi
Özet Bu analiz, son yılların en popüler bankacılık trojanlarından olan Emotet’in ne kadar tehlikeli olabileceğini gösteriyor. Yayınlanan raporlara göre, Emotet’i kullanarak yayılan 2 farklı grup olduğu ortaya çıktı. Sadece bu bile Emotet’in ne kadar etkili bir silah olarak kullanılabileceğinin göstergesi. Emotet, başlangıcının zararlı bir dokümanla olduğu sonrasında içerisind…

Operation Sharpshooter ve Uygulanabilecek SIEM Kuralları

Resim
Operation Sharpshooter Genel bakışHer geçen gün kabiliyetleri daha da artan siber saldırıların, hayatın her yerine etki ettiğini görüyoruz. McAfee güvenlik araştırmacılarının yayınladıkları rapora [1]göre, 2018’in Ekim ve Kasım aylarında (ilk görülme 25 Ekim 2018) ortaya çıkan Operation Sharpshooter, 87 kurum ve kuruluşu etkiledi. Bu hareketin öncelikli hedefleri nükleer teknoloji, savunma sanayi, enerji ve finansal kuruluşlardır. Bu operasyonun arkasında kimin olduğu bilinmese de, temel bilgiler kısmında da görsellerle desteklendiği üzere ilk gelen zararlı Office dosyasının Kore ile alakalı meta data bilgisi olduğu gözüküyor. Aşağıdaki dünya haritasında[2] bu operasyonun hangi ülkede hangi sektörü daha fazla etkilediğini görebilirsiniz. 



Operasyon 4 basamaktan oluşmaktadır. Zararlı .doc dosyasının Dropbox üzerinden dağılımı. Dosyanın açılmasıyla beraber içindeki zararlı makronun çalışması. Kontrol sunucusuyla haberleşerek, 1 tane daha .doc dosyası ve asıl zararlının indirilmesi Asıl …