Crambus’un aralarında Türkiye’nin de bulunduğu Suudi Arabistan, İsrail, Birleşik Arap Emirlikleri, Irak, Ürdün, Lübnan, Kuveyt, Katar, Arnavutluk gibi ülkelerde operasyonlar gerçekleştirdiği biliniyor. İran bağlantılı saldırganlar,…
Mail kutumuza düşen bir maili açmadan başımıza iş geleceğini pek düşünmezdim. Sağolsunlar bunu da gördük. Fancy Bear’in Nisan 2022’den bu yana sömürdüğü düşünülen zafiyet, Outlook…
2022 başlarında görülmeye başlayan, yılın son günlerinde yaygınlığı oldukça artan fidye yazılımı Royal Ransomware duyumlarımıza göre oldukça can yakmaya başlamış. Kurumunuzda bu grubun hareketlerine benzer…
QBot olarak da bilinen zararlının tabiri caizse iş akışı aşağıda; Bu akışa göre ve siber güvenlik araştırmacılarının bulgularına göre kendi hunting query’lerinizi oluşturabilirsiniz. Basit ve…
@nao_sec ‘in dikkatini çeken bir Word submission’ı ile ortalık biraz karıştı. ms-msdt’nin nasıl sömürüldüğü, macro enable etmeden nasıl powershell çağırabildiğini bir çok kaynaktan okumuşsunuzdur. Interesting…
Symantec EDR kurulduğu andan itibaren istemcilerde oluşan tüm olayları toplamaya başlar. Bu olayları toplamak için bir çok teknik kullanır, bugün bizim inceleyeceğimiz başlık ETW (Event…
Son zamanlarda tekrar hortlamaya başlayan Conti Fidye yazılımının davranışlarını kendi sistemlerinizde bulmak isterseniz eğer Contayı yakmadan, sıyırmadan önce önlemlerinizi alabilirsiniz. Conti’nin benzer fidye yazılımlarında olduğu…
Çoğumuzun haftasonunu hiç eden CVE-2021-44228 Log4j RCE zafiyeti hepimizi oldukça endişelendirdi. Çoğu güvenlik üreticisi gerekli imzaları yayınladı, zafiyetli sürümü kullanan yazılımlar için patch’ler veya hızlı…
Yakın zamanda çok ses getiren zafiyetlerden biri olan CVE-2021-40444 MSHTML zafiyeti sistemlerimizde sömürülmeye çalışılmış mı bir bakalım? Zafiyet ile ilgili Symantec in sağladığı koruma teknolojilerine…
Bu yazımızda bilinen ransomwarelerin (fidye yazılımları) artık sıradanlaşmış hareketlerini sistemimizde görebilecek miyiz ona bakacağız. Ilk örneğimiz Crysis.Ransomware in hareketlerinden olan “Network Configuration Discovery” hareketini arayalım…
