2022 başlarında görülmeye başlayan, yılın son günlerinde yaygınlığı oldukça artan fidye yazılımı Royal Ransomware duyumlarımıza göre oldukça can yakmaya başlamış. Kurumunuzda bu grubun hareketlerine benzer…
Cyber Security Solutions Specialist
2022 başlarında görülmeye başlayan, yılın son günlerinde yaygınlığı oldukça artan fidye yazılımı Royal Ransomware duyumlarımıza göre oldukça can yakmaya başlamış. Kurumunuzda bu grubun hareketlerine benzer…
QBot olarak da bilinen zararlının tabiri caizse iş akışı aşağıda; Bu akışa göre ve siber güvenlik araştırmacılarının bulgularına göre kendi hunting query’lerinizi oluşturabilirsiniz. Basit ve…
@nao_sec ‘in dikkatini çeken bir Word submission’ı ile ortalık biraz karıştı. ms-msdt’nin nasıl sömürüldüğü, macro enable etmeden nasıl powershell çağırabildiğini bir çok kaynaktan okumuşsunuzdur. Interesting…
Symantec EDR kurulduğu andan itibaren istemcilerde oluşan tüm olayları toplamaya başlar. Bu olayları toplamak için bir çok teknik kullanır, bugün bizim inceleyeceğimiz başlık ETW (Event…
Son zamanlarda tekrar hortlamaya başlayan Conti Fidye yazılımının davranışlarını kendi sistemlerinizde bulmak isterseniz eğer Contayı yakmadan, sıyırmadan önce önlemlerinizi alabilirsiniz. Conti’nin benzer fidye yazılımlarında olduğu…
Çoğumuzun haftasonunu hiç eden CVE-2021-44228 Log4j RCE zafiyeti hepimizi oldukça endişelendirdi. Çoğu güvenlik üreticisi gerekli imzaları yayınladı, zafiyetli sürümü kullanan yazılımlar için patch’ler veya hızlı…
Yakın zamanda çok ses getiren zafiyetlerden biri olan CVE-2021-40444 MSHTML zafiyeti sistemlerimizde sömürülmeye çalışılmış mı bir bakalım? Zafiyet ile ilgili Symantec in sağladığı koruma teknolojilerine…
Bu yazımızda bilinen ransomwarelerin (fidye yazılımları) artık sıradanlaşmış hareketlerini sistemimizde görebilecek miyiz ona bakacağız. Ilk örneğimiz Crysis.Ransomware in hareketlerinden olan “Network Configuration Discovery” hareketini arayalım…
Merhabalar,Bugün Red Team – Blue Team operasyonlarında sıklıkla kullanılan, MITRE tarafından geliştirilen CALDERA yı kurcaladım. Aşağıda bulunan MITRE TTP tablosundan referanslar alarak kendi kumpanyamı kurdum.…
SEDR ile tehdit avına çıktığınızda arama işlemlerini hızlandırmanızı sağlayacak kuralları paylaşacağım. Örneğin, son kullanıcılarınızın Chrome tarayıcılarına herhangi bir eklenti kurup kurmadıklarını görmek istiyorsunuz; eNewChromeBrowserExtension Bu…