Read More

Önüm Arkam Sağım Solum Cobalt Strike

Son yıllarda özellikle finansal kurumlara gerçekleştirilen hedeflenmiş siber saldırılara (APT) bakıldığında, sızma testi uzmanlarının da yakından bildiği Cobalt Strike aracının kullanıldığını görebilirsiniz. Hatta Rusya’nın merkez bankası yetkililerine kulak verirseniz, 2017 yılında bu araçla 240 bankaya yapılan siber saldırılar sonucunda 17 milyon doların çalındığını öğrenebilirsiniz. Siber saldırganların taktik, teknik ve prosedürlerinin…
Read More
Read More

Matruşka

If you are looking for an English version of this article, please visit here. Her daim örümcek hislerinin peşinden koşan bir güvenlik araştırmacısı olarak hislerim uzun zamandan beri beni Gmail hesabımın Spam klasörüne dikkat etmem konusunda uyarıyordu. 2006 yılından bu yana aktif olarak Gmail kullanan biri olarak, 13 yıl içinde…
Read More
Read More

MetaStrike Operasyonu

21.11.2017 tarihinde saat 16:16’da, Türkiye’de bulunan 19 bankanın toplam 535 çalışanına [email protected] e-posta adresinden Changes to the terms başlığına sahip, ekinde Swift Changes.rtf dosyası bulunan bir e-posta gönderildi ve çoğu bankanın kullanmış olduğu güvenlik sistemleri tarafından ya silindi ya da karantinaya alındı. Güvenlik sistemlerinde çok sayıda alarma yol açan bu…
Read More
Read More

Man In The Proxy

Benim gibi bir bankada çalışıyor, tersine mühendislikten keyif alıyor ve bankacılık zararlı yazılımları da özel olarak ilgi alanınıza giriyorsa, analiz etmek için çeşitli örnekler zaman içinde elinize düşüveriyor. Kimi zaman bu bankacılık zararlı yazılımlarını temin etmek işin en zor kısmı olsa da günün sonunda başarıyla analiz edip, yazılım ekipleri ile…
Read More
Read More

Yara ile Tehdit Avı

If you are looking for an English version of this article, please visit here. Dünya genelinde, son kullanıcı sistemlerindeki verileri zararlı yazılımlarla (cryptolocker vb.) şifreledikten sonra dosyaların şifresiz halini silip ardından da şifre çözme anahtarını kullanıcılara satmaya çalışarak bundan kazanç sağlama furyası hız kesmeden devam ediyor. Zaman zaman güvenlik araştırmacıları…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #11 :)

25 Mart 2017 tarihinde onbirincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Yakından da Yakın! başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Fatih ERDOĞAN ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Fatih ERDOĞAN ÇEKİLİŞ ve KAZANAN TALİHLİ: Fatih ERDOĞAN Başta…
Read More
Read More

Pi Hediyem Var! #11

2017 yılının ikinci Pi Hediyem Var siber güvenlik oyunu ile tekrar karşınızdayım. Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun da Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de tüm…
Read More