Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,  Shadow Brokers grubunun sızdırdığı FuzzBanch arşivi içindeki EsteemAudit exploitini , Windows Server 2003 sistemlere karşı başarılı bir şekilde çalıştırıp, zafiyeti […]

Read More →

Türkiye, finansal amaçlı yapılan saldırıların yanı sıra konumu itibariyle Siber Espiyonaj faaliyetlerinin de hedefi oluyor. Özellikle bölgesel dinamiklerin ve politik durumların da etkisiyle, günden güne çevre ülkelerin bu alanda hedefi haline geliyor. Aşağıda yer alan ve Iran tarafından gerçekleştirilen espiyonaj faaliyeti de sadece bunlardan bir tanesi. Bir kaç gün önce güvenlik firmalarının radarına takılan ve Iran […]

Read More →

Fidye yazılımları herkes  için gittikçe baş edilmesi zor bir tehdit haline geliyor. Aralarında Türkiye’den bir çok hedefin de bulunduğu yeni ve güncel ransomware salgını da onlardan biri.  Hedeflerine oltalama saldırısı ile ulaşan ve E-Posta eklentisi olarak gelen ransomware, enfeksiyon işlemini MS Office Macro veya JS uzantılı scriptler ile gerçekleştiriyor. Söz konusu oltalama saldırısı ve hedeflere iletilen […]

Read More →

AKBANK, bir süredir konuşulan siber saldırılara hedef olduğu yönünde ki haberleri bugün yaptığı bir açıklama ile doğruladı. AKBANK, yaptığı açıklamaya göre; “uluslararası bir şebekenin kendilerini hedef aldığını ve azami zararın $4M olduğunu” ifade ederek, olası zararın bankanın sigorta şirketi olan Bankers Blanket tarafından karşılanarak müşterileri etkileyecek bir zarar ve güven riskinin olmadığını, saldırının bankanın finansal […]

Read More →

Geçtiğimiz hafta siber güvenlik camiasının yakından takip ettiği bir olay oldu. Firefox tarayıcısını etkileyen ancak özellikle Tor kullanıcılarının kullandığı Firefox tabanlı Tor Browser’ı etkileyen bir zero-day exploit yayınlandı. Trapmine ekibi olarak 0day exploit yayınlanmasını merakla bekleyen bir güvenlik şirketiyiz, yayınlanan 0day exploitleri analiz etmek ve aynı zamanda geliştirdiğimiz teknolojinin imza ve güncelleme gereksinimi duymadan başarıyla engellediğini […]

Read More →

In 4th February 2016, researchers of Trapmine encountered a set of cyber espionage attack which targeted some journalists who are in the international media companies. The malware has some advanced features in the system spread such as audio surveillance, keylogging, file transfer, webcam recording. In 3rd March 2016, Proofpoint, uncovered an espionage attack which targets […]

Read More →

The “Enfal” APT is back! Check out our paper, “The Enfal APT is Back” for better view Introduction TRAPMINE has discovered ongoing series of targeted attacks against some government institutions. Most of the government instutions targeted by attackers are located in Kazakhstan, Mongolia, Vietnam and Russia. After the quick analysis of exploits and malware used […]

Read More →