CRYPTTECH BLOG

Covenant Covenant .NET’in kırmızı takım uygulamalarında ki gücünü ortaya koymak için .NET ile yazılmış komuta kontrol (command and control, yazıda C&C kısaltması da kullanılacaktır) kütüphanesidir. Birden fazla kişinin beraber çalışmasına imkan sunan bir yapısı vardır. Covenant’ı anlatmadan önce komuta kontrol nedir, çeşitleri nelerdir, ne için kullanılır onu anlatmak istiyorum. Bilgisayar terminolojisinde komuta kontrol, sisteme bulaşan zararlı yazılımların saldırgan tarafından yönetildiği sunucuya/sisteme denir. Şöyle bir senaryo düşünelim: Siber saldırganlar DDoS saldırısı yapmak üzere tasarlanmış bir zararlı yazılım yazıp yayıyorlar. Bu zararlının 1000 adet sistemde çalıştığını ve bir hedefe DDoS saldırısı yapacağını düşünelim. Zararlıdan etkilenen bilgisayarları (DDoS’un yapılacağı değil, zararlının bulunduğu sistemler) asker, kötü niyetli saldırganı da bunların komutanı gibi düşünebiliriz. Bu sistemlerin bir yerden komut alıp bu komutları yerine getirmesi gerekir. İşte...

Giriş Kovter kötü amaçlı yazılım ailelerinden biridir. Zaman içerisinde kullandığı yöntemlerde kapsamlı değişiklikler yaptı. Tespiti ve analizi zorlaştırmak için PowerShell scriptlerinde ve kayıt defteri anahtarlarındaki zararlı modülleri gizler. Bu yazımda kovter zararlısının bir örneğini incelemeye çalışacağım. Takip eden bölümlerde zararlı hakkında genel bir bilgi, zararlının sistemlere nasıl bulaştığı, bulaştığı sistemlerde çalıştıktan sonra hangi davranışları gösterdiği, hangi adreslerle bağlantı kurduğu ve tespiti için yazılabilecek kurallardan   bahsedeceğim.Çayınızı da aldıysanız artık başlayabiliriz:) Fidye yazılımları  son zamanlarda siber suçluların para kazanma yollarından biri haline geldi. Kovter olarak bilinen kötü amaçlı yazılım da bu fidye yazılımlarından biridir. Kovter fidye yazılımı günde yaklaşık 44.000 cihaza zarar vermekte ve başarılı saldırı başına 1000 dolar kazanmaktadır[1].Bir çok zararlı yazılım gibi ömrü boyunca ceşitli mutasyonlara u...