Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,  Shadow Brokers grubunun sızdırdığı FuzzBanch arşivi içindeki EsteemAudit exploitini , Windows Server 2003 sistemlere karşı başarılı bir şekilde çalıştırıp, zafiyeti […]

Read More →

Türkiye, finansal amaçlı yapılan saldırıların yanı sıra konumu itibariyle Siber Espiyonaj faaliyetlerinin de hedefi oluyor. Özellikle bölgesel dinamiklerin ve politik durumların da etkisiyle, günden güne çevre ülkelerin bu alanda hedefi haline geliyor. Aşağıda yer alan ve Iran tarafından gerçekleştirilen espiyonaj faaliyeti de sadece bunlardan bir tanesi. Bir kaç gün önce güvenlik firmalarının radarına takılan ve Iran […]

Read More →

AKBANK, bir süredir konuşulan siber saldırılara hedef olduğu yönünde ki haberleri bugün yaptığı bir açıklama ile doğruladı. AKBANK, yaptığı açıklamaya göre; “uluslararası bir şebekenin kendilerini hedef aldığını ve azami zararın $4M olduğunu” ifade ederek, olası zararın bankanın sigorta şirketi olan Bankers Blanket tarafından karşılanarak müşterileri etkileyecek bir zarar ve güven riskinin olmadığını, saldırının bankanın finansal […]

Read More →

The “Enfal” APT is back! Check out our paper, “The Enfal APT is Back” for better view Introduction TRAPMINE has discovered ongoing series of targeted attacks against some government institutions. Most of the government instutions targeted by attackers are located in Kazakhstan, Mongolia, Vietnam and Russia. After the quick analysis of exploits and malware used […]

Read More →