CRYPTTECH BLOG

Ghidra ABD Ulusal Güvenlik Ajansı (NSA) tarafından RSA konferasında yayınlanan Ghidra aracı, kurumun tersine mühendislik işleri için kullandığı bir yazılımdır. İlk olarak 2017’de “Vault 7” isimli WikiLeaks belgeleriyle ifşa olan yazılım, 5 Mart 2019 tarihinde açık kaynak olarak yayınlandı. Java ile yazılmış olan Ghidra’yı kullanmak için Java 11’in yüklü olması gerekiyor. Ghidra, Ida’nın bedava versiyonunda olmayan decompile etme, projeleri paylaşma vb. özellikleri barındırırken, Ida’dan daha yavaş ve hafıza tüketiminin daha fazla olduğu göze çarpıyor. Ghidra’yı aşağıdaki linkten indirebilirsiniz: https://www.ghidra-sre.org Bu yazıda daha önce blogta yayınlanan Rising Sun zararlısına birde Ghidra üzerinde inceleyeceğiz. İlk Bakış Ghidra’yı kurup, ilk açılışını yaptığımızda yardım sayfası bizi karşılıyor.   Bu sayfayla beraber proje oluşturma sayfasını ve Ghidra ile alakalı ipuçlarını barındıran Tip of the Day penceresini görüyoruz. ...

Küresel Çapta Yeni Fidye Yazılımı Hızla Yayılıyor İ lk olarak Ukrayna merkez bankası ve Rus petrol devi Rosneft'i hedef alan fidye yazılımı saldırısı, Avrupa ve ABD'de de hızla yayılmaya başladı.  Ukrayna’da hükümete ait bilgisayar ağı dahil olmak üzere, ülkedeki  birçok banka, Kiev’deki Borispol Uluslararası Havalimanı ve Çernobil nükleer santrali “Petya” fidye yazılımı olduğuna inanılan siber saldırılara  maruz kaldı. Petya fidye yazılımının  yeni bir varyasyonu, Wannacry fidye yazılımı gibi NSA’den sızdırılan EternalBlue zafiyetini kullanarak yayılıyor. Yazılım, MS17-010 güncellemesi kurulmayan sistemleri ele geçiriyor. Petya fidye yazılımının bulaştığı sistemde, saldırganlar şifrelenen verilerin çözülmesi için 300 dolar karşılığı bitcoin fidye talep ediyorlar. Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi  TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi  Mondelez, Büyük Britanya Reklam aj...

  NSA Penetrasyonlu SWIFT ve İzlenen  Ortadoğu Bankaları Shadow Brokers (Gölge Komisyoncuları) olarak bilinen hacker grubu, ABD Ulusal Güvenlik Ajansı’nın (NSA), SWIFT bankacılık ağına girdiğini ve Orta Doğu bankalarını izlediğini öne süren dosyaları yayımladı. Daha önce şifrelenmiş önbelleğini bir çevrimiçi açık artırmada satmaya çalışan grup, blog yazısı aracılığıyla şifre yayımladı ve herkesin veri dökümünün kilidini açıp indirmesine izin verdi. Dosya, bazı Windows sürümlerindeki açıkları da içeriyor. Microsoft, NSA belgelerinde bulunduğu öne sürülen Windows açıklarını kapattığını duyurdu. Şirketten yapılan açıklamada, söz konusu açıkları kapatan yamaların hali hazırda desteklenen tüm versiyonlar için mevcut olduğu belirtildi. Shadow Brokers tarafından yayımlanan dosyada, NSA'nın söz konusu giriş noktası yoluyla Dubai, Bahreyn, Kuveyt, Ürdün, Yemen ve Katar'daki birçok banka ve finans kuruluşunu içeren işlemleri izlediği görülüyor. Shadow Brokers gr...