Operation Sharpshooter ve Uygulanabilecek SIEM Kuralları
Operation Sharpshooter Genel bakış Her geçen gün kabiliyetleri daha da artan siber saldırıların, hayatın her yerine etki ettiğini görüyoruz. McAfee güvenlik araştırmacılarının yayınladıkları rapora [1] göre, 2018’ in Ekim ve Kasım aylarında (ilk görülme 25 Ekim 2018) ortaya çıkan Operation Sharpshooter, 87 kurum ve kuruluşu etkiledi. Bu hareketin öncelikli hedefleri nükleer teknoloji, savunma sanayi, enerji ve finansal kuruluşlardır. Bu operasyonun arkasında kimin olduğu bilinmese de, temel bilgiler kısmında da görsellerle desteklendiği üzere ilk gelen zararlı Office dosyasının Kore ile alakalı meta data bilgisi olduğu gözüküyor. Aşağıdaki dünya haritasında [ 2 ] bu operasyonun hangi ülkede hangi sektörü daha fazla etkilediğini görebilirsiniz. Operasyon 4 basamaktan oluşmaktadır. Zararlı .doc dosyasının Dropbox üzerinden dağılımı. Dosyanın açılmasıyla beraber içindeki zararlı makronun çalışması. Kontrol sunucusuyla haberleşerek, 1 tane daha .doc dosyası ...