2020 mart oltala bulten ls · 2020. 3. 31. · pazarladıkları, bitcoin ile satı˚ yaptıkları;...

13
olta.la OLTALAMA SİMÜLASYONU EĞİTİM OLAY MÜDAHALE GÜVENELEKTRONİK HABERLEŞME SİMÜLASYONU 2020 MART ZAFİYET BÜLTENİ

Upload: others

Post on 03-Feb-2021

4 views

Category:

Documents


0 download

TRANSCRIPT

  • olta.la

    OLTALAMASİMÜLASYONU

    EĞİTİM OLAYMÜDAHALE

    GÜVENLİ ELEKTRONİKHABERLEŞME SİMÜLASYONU

    2020 MART ZAFİYET BÜLTENİ

  • 1 AGENT TESLA

    Mart ayı Zafiyet Bülteni ile: Mart ayı içerisinde, zafiyet oranı yükseliş gösteren ya da yeni eklenen kötücül yazılımlarının

    ilk 5 sonucunu görebilirsiniz. İlgili saldırılara yönelik IP, doma ve HASH bilgileri rapor sonunda yer almaktadır.

    2 EMOTET

    3 URSNIF

    4 LOKIBOT

    5 NANOCORE

    İÇERİK

  • .NET yazılım çerçevesi kullanarak; web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden kişisel verilerin çalınması ve C2 (command and control server) sunucusuna aktarılma amacındadır.

    AGENT TESLA

    1125

    61

    DOMAINDetaylı bilgi için tıklayın.

    IPDetaylı Bilgi için tıklayın.

    Çıkış Konumu: Türkiye

    Agenttesla.com siteleri üzerinde ürünlerini pazarladıkları, bitcoin ile satış yaptıkları; kişilerin verilerini kolayca ele geçirme ve güvenilir göstererek çalma amacı taşımaktadır. Bu işlemi; ekran görüntüsü ya da ekranınızdan video kaydı yaparak kolayca ulaşabilir.

    Büyük oranda spam e-posta kampanyaları aracılığı ile dağıtılır. Microso� Word belgelerinin kötü amaçlı olarak tasarlanan; konu olarak farklı içeriklere sahip olabilen, dosya ve bağlantı adresi üzerinden tıklanma ile zafiyet sağlanır.

    91 HASHESDetaylı bilgi için tıklayın.

    Zafiyet Türü: Trojan

    Tespit edilmesi kolay olan bir saldırı değildir. E-posta açılırken ve bilinmeyen bağlantılar ziyaret edilirken bikkat edilmelidir. Bilinmeyen kişilerden gelen e-postadaki eklenti indirilmemelidir.

    NASIL ÖNLENEBİLİR?

  • Kötücül yazılımı kullanma amaçları 3 farklı seviyede gelişiyor. Bunlardan ilki, bankacılık işlemlerinde kimlik bilgilerine ulaşabilmek için internet trafiğinin kesilmesidir. İkincisi ise; veri transferi, spam e-posta kullanımı, DDOS ve kişilerin adres de�erindeki bilgileri çalmaya yöneliktir. Son ve üçüncü seviyesi ise; bilgileri kaçırmanın önlenmesinin işlevselliğini yükseltmektir.

    EMOTET

    42

    201

    DOMAIN

    IP

    Çıkış Konumu: Eski Sovyet Ülkeleri

    Modülleri geliştirerek; yerel bir ağa bağlı olan tüm bilgisayarlara ve makinelere kötücül yazılımın bulaşması sağlanmaktadır. Tehlikeli olarak söylenebilecek gelişme ise adres de�eri ile ilgili. Kişilerin e-posta gönderdikleri ve e-posta aldıkları kişileri analiz ederek; toplanan bilgiler doğrultusunda bir sonraki planladıkları kampanyada kullanmak için tutarlar. Bu bilgileri kullandıklarında, spam e-postaları ile yakın çevrenizi hedeflerler.

    Kötü amaçlı yazılımın etkilenen makinede kalmasını sağlamak için, Explorer.exe hedef alarak çalışan işlemlere bulaştırma işlemi gerçekleşir. Planlı ve zamanlanmış görevler dışında, kayıt de�eri anahtarlarında da değişiklik yapma özellikleri bulunmaktadır.

    70 HASHES

    Zafiyet Türü: Trojan

    NASIL ÖNLENEBİLİR?Şüpheli e-postalardan dosya indirmemek,Virüs koruma için güncel koruma sürümü olması gibi basit ama etkili yöntemler kullanılabilir.

  • Kötücül yazılım ile kendilerine seçtikleri kurbanların; sistem etkinliği hakkında bilgi sahibi olabilen , klavye tuşlarının bilgisine ulşabilen, ağ trafiğini ve tarayıcı etkinliğini kaydedebilecek kadar tehlikelidir.

    URSNIF

    1079

    55

    DOMAIN

    IP

    Çıkış Konumu: Bilinmiyor

    Kurbanların makinelerine girmek ve amaçlarını gerçekleştirmek için Microsof O�ice belgelerini kullanarak makroları çalıştırmayı hedeflerler.

    Dikkat edilmesi gereken; eğer kötücül yazılım sanal bir makinede başlatılıldığını aldılarsa, amaçlanan hedefleri yürütmeyi durdurur.

    3 HASHES

    Zafiyet Türü: Trojan

    NASIL ÖNLENEBİLİR?Bilinmeyen kişilerden gelen e-postalar gibi güvenilir olmayan kaynaklardan indirilen Microso� O�ice dosyaları tarafından makro çalıştırılması istenirse, kapalı kalması ve kesinlikle çalıştırılmaması gerekir.

  • En çok kullanılan web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden ve virüs bulaştırmış olduğu makinadan 100 ün üzerinde veri toplayan; bilgi çalma amacında olan kötücül yazılımdır.

    LOKIBOT

    718

    97

    DOMAIN

    IP

    Çıkış Konumu: Eski Sovyet Ülkeleri

    “Lokistov ”ve “Carter ” ilk sürümlerinin adıdır ve bu isimler ile bilinmektedir. Bu sürüm hacklenerek, kaynak kodu sızdırıldı ve kötücül yazılım üretmek isteyen insanlara yüksek oranda fayda sağladı.

    53 HASHES

    Zafiyet Türü: Stealer

    NASIL ÖNLENEBİLİR?Sisteme bulaşmak için makroların aktif olması gerektiği için makroları kapalı tutmak korunmak için en iyi seçenektir.

    Özellikle bilinmeyen kaynaklardan indirilen dosyaların makrolarının çalıştırılmaması, bu saldırıya uğramanızı önleyecektir.

  • .NET yazılım çerçevesi kullanarak; Remote Access Trojan ya da RAT olarak bilinen, saldırganlarının işlevleri ihtiyaca göre düzenleyebildikleri kötücül yazılımdır.

    NANOCORE

    604

    69

    DOMAIN

    IP

    Çıkış Konumu: ABD

    NANOCORE_dot_io adlı son sürümü dünya çağındaki mağdurları hedef alıyor ve web stesinde satışı bulunmaktadır.

    Eklentiler ile uğraşmak istemeyen saldırganlara basit bir kullanıcı ara birimi sağlayarak, acemi saldırgan için bile zararlı kampanya oluşturmalarını sağlamaktadırlar.

    51 HASHES

    Zafiyet Türü: Trojan

    Spam e-posta kampanyası olarak düzenlendiği için; kullanıcıları genellikle fiyat listesi veya satın alınacak siparişler ile ilgili belgeleri indirmeye teşvik ederler.

    Bunun gibi e-postalara dikkat ederseniz, saldırayı önleyebilirsiniz.

    NASIL ÖNLENEBİLİR?

  • DETAYLI ANALİZ

    AGENT TESLA

    DOMAIN1125

    IP61

    HASHES

    91

    posqit.netsylvaclouds.eufiles.000webhost.comwww.dawaer.pssmtp.agri-chernicals.netmajul.comisns.netelx01.knas.systemsalgo.empirehempmarket.combrowserinstallup.com

    mail.investmnet-stones.com�p.premieretexti1e.comthecosmotech.comecards-info.compostbz.comwww.selectionproduction.commail.sunconx.comdownload-apks.comsikorskyleze.commail.iance.ltd

    204.11.56.4845.58.121.194185.38.151.1123.250.112.1555.23.50.121162.251.80.2478.135.65.2054.72.9.51103.21.58.10184.154.142.202176.31.122.228199.79.62.18

    34.236.80.1734.196.181.158185.46.54.218136.243.194.25467.20.76.18493.157.63.185209.99.40.226209.99.40.222

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

    Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

  •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

    DETAYLI ANALİZ

    EMOTET

    DOMAIN42

    IP201

    HASHES

    70

    wecancodeit.orgmajul.comisns.netelx01.knas.systemschesapeakeresearchgroup.comqxq.ddns.netkrupskaya.comm-onetrading-jp.comthuocnam.tkns2.fastcom.co.nz

    cpdns02.fastcom.co.nzwww.josebernalte.comwww.blackstaramps.comwww.blackstarinsider.co.ukblackstarinsider.co.uks16222592.onlinehome-server.infoblackstaramps.comnilotechecycling.comwww.modso�.netwww.campinglacdecarouge.fr

    104.236.28.47186.176.228.2109.74.5.95164.68.115.146153.137.36.142104.236.52.89200.123.183.13751.159.23.217103.97.95.221210.56.10.5895.213.236.64209.141.54.221

    100.14.117.137190.55.181.5491.231.166.12459.20.65.102115.65.111.148101.187.97.17346.105.131.87213.243.211.114

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

    Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

  •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

    DETAYLI ANALİZ

    URSNIF

    DOMAIN1079

    IP55

    HASHES

    3

    audio-capture-for-chrome.infopx.spiceworks.commajul.comisns.netelx01.knas.systemsqxq.ddns.netwww.healingherds.comwww.lonestarpreview.infoluuxccgv5.comglobaleparcel.net

    www.eastcoastbarhoppers.comkrupskaya.comm-onetrading-jp.comthuocnam.tkf1.pipen.atm4tz0of0xi8o3brr.comstatic.tildacdn.comfreshrefreshnerer184.infoaapsis.comerrors.newdatastatsserv.com

    198.54.117.215198.54.117.212198.54.117.210198.54.117.21813.77.161.179195.22.26.248204.11.56.485.53.124.285.53.124.28185.53.178.745.10.88.8462.109.27.231

    184.168.221.495.53.125.14054.38.220.8550.63.202.39192.42.116.4151.124.78.1465.101.51.9185.25.210.168

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

    Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

  •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

    DETAYLI ANALİZ

    LOKIBOT

    DOMAIN718

    IP97

    HASHES

    53

    www.hempbutcher.comdoublecharge.netposqit.netsylvaclouds.euparkingcrew.netmajul.comjangoope134.duckdns.orgmhk12.ddns.netoutlooks4.duckdns.orgoutlooks.duckdns.org

    isns.netelx01.knas.systemsqxq.ddns.netpcx-ray.comchaibuckz.comdjanic.duckdns.orgfantogrosic.duckdns.orgmagicshavingpowder.duckdns.orgkemfon.duckdns.org50968.duckdns.org

    104.27.165.219104.27.164.21950.63.202.62104.18.42.191185.53.179.2931.170.160.61185.118.166.155104.28.11.24091.192.100.17204.11.56.48104.27.134.47192.169.69.25

    192.185.129.9672.52.179.174104.18.45.125184.168.221.4778.135.65.2082.221.129.19194.180.224.126104.24.101.24

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

    Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

  • DETAYLI ANALİZ

    NANOCORE

    DOMAIN604

    IP69

    HASHES

    51

    asdfasdf12.ddns.netjquerycdn.ngrok.io64c31f6a.ngrok.io2aa409e1.ngrok.io08b4f3ca.ngrok.io3b8260a5.ngrok.io7d1f1c35.ngrok.io8b965926.ngrok.ioef2e00ed.ngrok.io2978c917.ngrok.io

    950b98bb.ngrok.io66d5a675.ngrok.io66da64b1.ngrok.io5341e8cd.ngrok.io30b64edf.ngrok.iodb470665.ngrok.ioc681e817.ngrok.io8947de0b.ngrok.ioa50c8080.ngrok.io304fc2a6.ngrok.io

    87.218.53.50185.244.30.1243.17.117.2503.137.63.1313.19.114.1853.125.102.393.125.102.393.124.142.205213.152.162.170193.161.193.993.13.191.22545.125.239.50

    3.134.196.11695.213.195.7191.218.65.2418.188.14.653.20.98.1233.19.3.1503.135.90.783.17.202.129

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

    Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

  • olta.laODTÜ Teknokent Galyum BinasıZemin Kat No: 1 06800 Çankaya

    Ankara/TÜRKİYE

    (312) 210 12 24

    [email protected]