Kategori arşivi: Hedefli Saldırılar

EyePyramid’in Çalışma Prensiplerini Ortaya Çıkarmak

“Occhionero kardeşler” olarak anılan iki İtalyan tanınmış politikacılara ve işadamlarına casusluk yapmak için dikkatli bir şekilde hazırlanmış hedefli oltalama saldırısı ve kötü amaçlı yazılım kullanmakla suçlanarak tutuklandı. Bu dava “EyePhramid” olarak adlandırıldı. (Komplo teorilerini bir kenara bırakın, bu isim araştırma sırasında bulunan bir alan adı ve dizin yolundan üretildi.)

Mahkeme kararı, bir İtalyan haber ajansı olan AGI tarafından 11 Ocak öğlen saatlerinde yayınlandı. Şaşırtıcı bir şekilde, ilk analizimiz için kullandığımız çok teknik ayrıntılar içeriyordu. Bu yazı, bu kampanyanın etkinliklerinin daha eksiksiz ve derinlemesine bir görünümünü sunmak için davanın ayrıntılarını temel almaktadır. Okumaya devam et

2017’de bizi hangi siber saldırılar bekliyor?

Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditlerine yönelik öngörülerini açıkladı. “Bir Sonraki Seviye – 2017 için 8 Güvenlik Önlemi” başlığıyla yayınlanan rapordaki bilgilere göre siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen saldırılar gerçekleştirecekler.  Okumaya devam et

Türkiye, Pawn Storm Operasyonu’nun Hedef Listesinde!

Uzun soluklu bir siber casusluk operasyonu olan Pawn Storm, Türkiye Büyük Millet Meclisi ve Başbakanlığı içeren hükümete ait ofisleri ve Türkiye’nin en çok okunan gazetelerinden birini hedef listesine aldı. Pawn Storm operasyonu; silahlı kuvvetler, diplomatlar, gazeteciler, siyasi muhalifler ve yazılım geliştiriciler olmak üzere birçok kesimden personeli hedef almasıyla biliniyor. Okumaya devam et

Eski Kabuslar Geri Döndü: Eski Tarz Makro Zararlı Yazılımlar

Bilmek her zaman savaşı kazanmanın yarısıdır. Makro kötü amaçlı yazılımların sayısının sürekli olarak artması, yeni nesillere eski tehditlere göz atmaları gerektiğini öğretti. Eski tehditlerin bilinmemesi, bunların suistimal etmek için kullanılabilecekleri anlamına gelir. Makrolar Microsoft Office®’teki tekrar eden görevleri otomatik hale getirerek zamandan tasarruf sağlar ama kötü amaçlı yazılımlar tarafından kullanılmalarını önlemek için, makrolar Office 2003’te varsayılan olarak devre dışı bırakılmıştır. Okumaya devam et

2014’ün En Büyük Saldırıları

2014 yılı dev siber saldırıların gerçekleştiği bir yıl oldu. ABD’li perakende devi Target’ı hedef alan ve 70 milyon kredi kartı bilgisinin çalındığı saldırıyla başlayan büyük siber saldırıların en dikkat çekenlerinden bir diğeri ise Sony’yi hedef alarak 100 terabayta yakın veri hırsızlığı ve 100 milyon doları bulan maddi zararla sonuçlanan Aralık ayındaki saldırı oldu. Okumaya devam et