Türkiye ve Katar’ı hedefleyen ve 1 Aralık 2018 tarihinde tespit edilen saldırının teknik analiz raporu aşağıda yer almaktadır. Söz konusu saldırı hedefli olup tamamen legal uygulamalar üzerinden gerçekleştirilmektedir. Saldırı esnasında zararlı aktivitelerin gerçekleştirilebilmesi için disk üzerine hiç bir zararlı “binary” dosya yazılmamaktadır. Söz konusu hedefli saldırı farklı türde tarayıcılara (browser) ait “Cookie” bilgilerini çalmakla birlikte […]

Read More →

Özet TRAPMINE  ThreatScore ML engine tarafından Türkiye’deki bazı müşterilerimizde, aşağıda detaylı teknik analizi yer alan zararlı yazılım keşfedilmiştir. Zararlı yazılım, enfekte olduğu sistemler üzerinde arka kapı açarak saldırganın uzaktan komut yürütebilmesine olanak sağlıyor. Uygulama C# tarafından geliştirilmiş olup analiz sürecini zorlaştırmak için üzerinde karmaşıklaştırma (Obfuscation) işlemi uygulandığı görülüyor. Uygulama temel olarak, enfekte olduğu sistem üzerindeki […]

Read More →