Read More

Hesperbot Tarayıcısı

Bildiğiniz gibi son 1.5 senedir vatandaşımız, Hesperbot adındaki ileri seviye internet bankacılığı zararlı yazılımı salgını (#1, #2, #3) ile boğuşmaktadır. Özellikle her yeni salgında siber dolandırıcıların, Hesperbot zararlı yazılımının imza tabanlı antivirüs ve benzer güvenlik yazılımları ve teknolojileri tarafından tespit edilememesi adına yapmış oldukları geliştirmeler ve buna ilaveten bu salgınlar…
Read More
Read More

Hesperbot DGA Analizi

Alan adı üretme algoritması (DGA), zararlı yazılımlar tarafından yeni bir alan adı üretmek amacıyla kullanılan algoritmalardır. Zararlı yazılım geliştiricileri, bu algoritma sayesinde geliştirmiş oldukları zararlı yazılımın haberleştiği komuta kontrol merkezinin şikayet üzerine ve/veya güvenlik firmaları tarafından yapılan müdahale üzerine (sinkhole) kapatılması durumunda tekrar zararlı yazılımı kontrol edebilmektedirler. Örneğin 2008 yılında…
Read More
Read More

Rehber Hırsızı Hesperbot

Son 1.5 yıldır hız kesmeden sahte fatura e-postaları ile ağına internet bankacılığı kullanıcılarını düşürmeye çalışan Hesperbot için son aylarda daha fazla mesai saati harcadığımı farkettim. Son salgınların çoğunda, aynı tip sahte Turkcell fatura e-postasının gönderilmesine, art niyetli kişilerin fatura ve Turkcell kelimelerinden oluşan alan adlarını kullanıyor olmasına ve bankaların bununla…
Read More
Read More

İstismar Kiti Nedir ?

11 Temmuz tarihinde, Aralık ayına damgasını vuran FatMal zararlı yazılımının yenisi ile karşılaştık. Tam olarak yenisi demek belki çok doğru olmayacaktır çünkü bu salgında kullanılan zararlı yazılım ve komuta kontrol merkezinin sürümü bir önceki FatMal komuta kontrol merkezinden farklıydı. Benzer olan tek nokta hemen hemen aynı sahte e-postaların kullanılmış olmasıydı.…
Read More
Read More

İstanbul Siber Güvenlik Konferansı 2013

14 Mayıs Salı günü, İstanbul Siber Güvenlik Konferansı’nda, Saat 10:30’da, Ahmet Fethi Paşa Salon 2’de, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın…
Read More
Read More

Kıbrıs Siber Güvenlik Konferansı ’13

26 Nisan Cuma günü, Kıbrıs Siber Güvenlik Konferansı’nda, saat 10:30’da, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın örnek olarak işleneceği bir sunum…
Read More
Read More

Pwndromeda

Son yazımdan yani 1 Ocak 2013 tarihinden bu yana geçen zaman zarfında Zemana’dan Emre TINAZTEPE‘nin yayınlamış olduğu analiz raporunda sahte e-postalar ile gönderilen bankacılık zararlı yazılımının Andromeda (Symantec’e göre Downloader.Dromedan) zararlı yazılımı olduğunu ve dropper (başka bir zararlı yazılım indiren ve çalıştıran zararlı yazılım) olarak çalışarak Cridex ve/veya Zeus bankacılık…
Read More