Türkiye ve Katar’ı hedefleyen ve 1 Aralık 2018 tarihinde tespit edilen saldırının teknik analiz raporu aşağıda yer almaktadır. Söz konusu saldırı hedefli olup tamamen legal uygulamalar üzerinden gerçekleştirilmektedir. Saldırı esnasında zararlı aktivitelerin gerçekleştirilebilmesi için disk üzerine hiç bir zararlı “binary” dosya yazılmamaktadır. Söz konusu hedefli saldırı farklı türde tarayıcılara (browser) ait “Cookie” bilgilerini çalmakla birlikte […]

Read More →

Özet TRAPMINE  ThreatScore ML engine tarafından Türkiye’deki bazı müşterilerimizde, aşağıda detaylı teknik analizi yer alan zararlı yazılım keşfedilmiştir. Zararlı yazılım, enfekte olduğu sistemler üzerinde arka kapı açarak saldırganın uzaktan komut yürütebilmesine olanak sağlıyor. Uygulama C# tarafından geliştirilmiş olup analiz sürecini zorlaştırmak için üzerinde karmaşıklaştırma (Obfuscation) işlemi uygulandığı görülüyor. Uygulama temel olarak, enfekte olduğu sistem üzerindeki […]

Read More →

Researchers of SensePost published an interesting and slick way to execute code on a target computer using Microsoft Office – but without the macros or memory corruptions. This technique has recently been publicized following a Microsoft decision that this functionality is a feature by design and will not be removed. The technique relies on dynamic data exchange, or […]

Read More →

Fidye yazılımları herkes  için gittikçe baş edilmesi zor bir tehdit haline geliyor. Aralarında Türkiye’den bir çok hedefin de bulunduğu yeni ve güncel ransomware salgını da onlardan biri.  Hedeflerine oltalama saldırısı ile ulaşan ve E-Posta eklentisi olarak gelen ransomware, enfeksiyon işlemini MS Office Macro veya JS uzantılı scriptler ile gerçekleştiriyor. Söz konusu oltalama saldırısı ve hedeflere iletilen […]

Read More →