olta.la

OLTALAMASİMÜLASYONU

EĞİTİM OLAYMÜDAHALE

GÜVENLİ ELEKTRONİKHABERLEŞME SİMÜLASYONU

2020 MART ZAFİYET BÜLTENİ

1 AGENT TESLA

Mart ayı Zafiyet Bülteni ile: Mart ayı içerisinde, zafiyet oranı yükseliş gösteren ya da yeni eklenen kötücül yazılımlarının

ilk 5 sonucunu görebilirsiniz. İlgili saldırılara yönelik IP, doma ve HASH bilgileri rapor sonunda yer almaktadır.

2 EMOTET

3 URSNIF

4 LOKIBOT

5 NANOCORE

İÇERİK

.NET yazılım çerçevesi kullanarak; web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden kişisel verilerin çalınması ve C2 (command and control server) sunucusuna aktarılma amacındadır.

AGENT TESLA

1125

61

DOMAINDetaylı bilgi için tıklayın.

IPDetaylı Bilgi için tıklayın.

Çıkış Konumu: Türkiye

Agenttesla.com siteleri üzerinde ürünlerini pazarladıkları, bitcoin ile satış yaptıkları; kişilerin verilerini kolayca ele geçirme ve güvenilir göstererek çalma amacı taşımaktadır. Bu işlemi; ekran görüntüsü ya da ekranınızdan video kaydı yaparak kolayca ulaşabilir.

Büyük oranda spam e-posta kampanyaları aracılığı ile dağıtılır. Microso� Word belgelerinin kötü amaçlı olarak tasarlanan; konu olarak farklı içeriklere sahip olabilen, dosya ve bağlantı adresi üzerinden tıklanma ile zafiyet sağlanır.

91 HASHESDetaylı bilgi için tıklayın.

Zafiyet Türü: Trojan

Tespit edilmesi kolay olan bir saldırı değildir. E-posta açılırken ve bilinmeyen bağlantılar ziyaret edilirken bikkat edilmelidir. Bilinmeyen kişilerden gelen e-postadaki eklenti indirilmemelidir.

NASIL ÖNLENEBİLİR?

Kötücül yazılımı kullanma amaçları 3 farklı seviyede gelişiyor. Bunlardan ilki, bankacılık işlemlerinde kimlik bilgilerine ulaşabilmek için internet trafiğinin kesilmesidir. İkincisi ise; veri transferi, spam e-posta kullanımı, DDOS ve kişilerin adres de�erindeki bilgileri çalmaya yöneliktir. Son ve üçüncü seviyesi ise; bilgileri kaçırmanın önlenmesinin işlevselliğini yükseltmektir.

EMOTET

42

201

DOMAIN

IP

Çıkış Konumu: Eski Sovyet Ülkeleri

Modülleri geliştirerek; yerel bir ağa bağlı olan tüm bilgisayarlara ve makinelere kötücül yazılımın bulaşması sağlanmaktadır. Tehlikeli olarak söylenebilecek gelişme ise adres de�eri ile ilgili. Kişilerin e-posta gönderdikleri ve e-posta aldıkları kişileri analiz ederek; toplanan bilgiler doğrultusunda bir sonraki planladıkları kampanyada kullanmak için tutarlar. Bu bilgileri kullandıklarında, spam e-postaları ile yakın çevrenizi hedeflerler.

Kötü amaçlı yazılımın etkilenen makinede kalmasını sağlamak için, Explorer.exe hedef alarak çalışan işlemlere bulaştırma işlemi gerçekleşir. Planlı ve zamanlanmış görevler dışında, kayıt de�eri anahtarlarında da değişiklik yapma özellikleri bulunmaktadır.

70 HASHES

Zafiyet Türü: Trojan

NASIL ÖNLENEBİLİR?Şüpheli e-postalardan dosya indirmemek,Virüs koruma için güncel koruma sürümü olması gibi basit ama etkili yöntemler kullanılabilir.

Kötücül yazılım ile kendilerine seçtikleri kurbanların; sistem etkinliği hakkında bilgi sahibi olabilen , klavye tuşlarının bilgisine ulşabilen, ağ trafiğini ve tarayıcı etkinliğini kaydedebilecek kadar tehlikelidir.

URSNIF

1079

55

DOMAIN

IP

Çıkış Konumu: Bilinmiyor

Kurbanların makinelerine girmek ve amaçlarını gerçekleştirmek için Microsof O�ice belgelerini kullanarak makroları çalıştırmayı hedeflerler.

Dikkat edilmesi gereken; eğer kötücül yazılım sanal bir makinede başlatılıldığını aldılarsa, amaçlanan hedefleri yürütmeyi durdurur.

3 HASHES

Zafiyet Türü: Trojan

NASIL ÖNLENEBİLİR?Bilinmeyen kişilerden gelen e-postalar gibi güvenilir olmayan kaynaklardan indirilen Microso� O�ice dosyaları tarafından makro çalıştırılması istenirse, kapalı kalması ve kesinlikle çalıştırılmaması gerekir.

En çok kullanılan web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden ve virüs bulaştırmış olduğu makinadan 100 ün üzerinde veri toplayan; bilgi çalma amacında olan kötücül yazılımdır.

LOKIBOT

718

97

DOMAIN

IP

Çıkış Konumu: Eski Sovyet Ülkeleri

“Lokistov ”ve “Carter ” ilk sürümlerinin adıdır ve bu isimler ile bilinmektedir. Bu sürüm hacklenerek, kaynak kodu sızdırıldı ve kötücül yazılım üretmek isteyen insanlara yüksek oranda fayda sağladı.

53 HASHES

Zafiyet Türü: Stealer

NASIL ÖNLENEBİLİR?Sisteme bulaşmak için makroların aktif olması gerektiği için makroları kapalı tutmak korunmak için en iyi seçenektir.

Özellikle bilinmeyen kaynaklardan indirilen dosyaların makrolarının çalıştırılmaması, bu saldırıya uğramanızı önleyecektir.

.NET yazılım çerçevesi kullanarak; Remote Access Trojan ya da RAT olarak bilinen, saldırganlarının işlevleri ihtiyaca göre düzenleyebildikleri kötücül yazılımdır.

NANOCORE

604

69

DOMAIN

IP

Çıkış Konumu: ABD

NANOCORE_dot_io adlı son sürümü dünya çağındaki mağdurları hedef alıyor ve web stesinde satışı bulunmaktadır.

Eklentiler ile uğraşmak istemeyen saldırganlara basit bir kullanıcı ara birimi sağlayarak, acemi saldırgan için bile zararlı kampanya oluşturmalarını sağlamaktadırlar.

51 HASHES

Zafiyet Türü: Trojan

Spam e-posta kampanyası olarak düzenlendiği için; kullanıcıları genellikle fiyat listesi veya satın alınacak siparişler ile ilgili belgeleri indirmeye teşvik ederler.

Bunun gibi e-postalara dikkat ederseniz, saldırayı önleyebilirsiniz.

NASIL ÖNLENEBİLİR?

DETAYLI ANALİZ

AGENT TESLA

DOMAIN1125

IP61

HASHES

91

posqit.netsylvaclouds.eufiles.000webhost.comwww.dawaer.pssmtp.agri-chernicals.netmajul.comisns.netelx01.knas.systemsalgo.empirehempmarket.combrowserinstallup.com

mail.investmnet-stones.com�p.premieretexti1e.comthecosmotech.comecards-info.compostbz.comwww.selectionproduction.commail.sunconx.comdownload-apks.comsikorskyleze.commail.iance.ltd

204.11.56.4845.58.121.194185.38.151.1123.250.112.1555.23.50.121162.251.80.2478.135.65.2054.72.9.51103.21.58.10184.154.142.202176.31.122.228199.79.62.18

34.236.80.1734.196.181.158185.46.54.218136.243.194.25467.20.76.18493.157.63.185209.99.40.226209.99.40.222

61C26D5CD51C0CD7C354DB04772B47FE200F8ED22B17E2F65934BBD5039E93CE277CA731DA5A3E7AA09B28A854ED3456E767007E35735706F2E9CCDC3AD8C2E74CBB91D310D29FFAAD6C65333BD3D3D285AC73C87B24DBC166C0EEDB76B1384F8086987E9D66B3D7120047B8725CAA87C262F1430A2B91A6D1EF717E6F4B6C3FD847CEBEBF611D98FBF9A5775158F605007726DF01D2D4622431D6137665203C22DF027C9E6DD3B381EECF0BF5FB46C3B4DE3C6F4B721E7AA5BB7247D8E7341B58F3E49A3D5E53C479D5DA50528B7D62DF675D22BAA97198CC1BA50EA0F40BDD2E7B1507AB2A238149E8B80FB5283FDC5C9A7162157FE57A704EAA94C1C054B217E9B20B1817947F3B195DE03856A8251019CA5F541256D450FE940C1BEA7DABB458EF454E63B8F837F990D0FC662E67B5A5F9C369A9FD01495419E13A053883536E0C77F3EA11CDD3C5DC2BA426BE1B4BC962911D94C5CEE891CBC47BE8BF33F16349709BDA920060F3299307BCEED3E9ED44DA4C5868F39139AA28A15E303D88627DA14F363B10BA06C1A910AEEC45271948682DB4861AD7A3F05321BF960C7C620A94ECCB531B9E7DB7C2F15B4B02661781688B26407D8CAD53ED9C3E1B16F888C1E66CD33360EADE61DEDD60D69A82C70B8C4008C30DA816EB1DF94013444FB9ECF80FA153106132F8EF6195CBEB1A1AC2B04EA81E7F012B84B1EF7CEFDDDAC1AFB35B7A8C869C881073BEB0B5F8784213A131A2E088F999B4F1A5A4961EB2681A1E95EDAF6A7570DF7EA5DAE0BA1B5A6BD7AB306A2DF7DCBADC24B58D1B00F38F0A8FE33DC0390FB6D88EE6C0621567F160FEDF672F1FD1A1C068940058556B38357640D196C4750ADBCDD3560B700A34EDA65CA636800FB4BBA637FBF01A2

Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

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

DETAYLI ANALİZ

EMOTET

DOMAIN42

IP201

HASHES

70

wecancodeit.orgmajul.comisns.netelx01.knas.systemschesapeakeresearchgroup.comqxq.ddns.netkrupskaya.comm-onetrading-jp.comthuocnam.tkns2.fastcom.co.nz

cpdns02.fastcom.co.nzwww.josebernalte.comwww.blackstaramps.comwww.blackstarinsider.co.ukblackstarinsider.co.uks16222592.onlinehome-server.infoblackstaramps.comnilotechecycling.comwww.modso�.netwww.campinglacdecarouge.fr

104.236.28.47186.176.228.2109.74.5.95164.68.115.146153.137.36.142104.236.52.89200.123.183.13751.159.23.217103.97.95.221210.56.10.5895.213.236.64209.141.54.221

100.14.117.137190.55.181.5491.231.166.12459.20.65.102115.65.111.148101.187.97.17346.105.131.87213.243.211.114

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

Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

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

DETAYLI ANALİZ

URSNIF

DOMAIN1079

IP55

HASHES

3

audio-capture-for-chrome.infopx.spiceworks.commajul.comisns.netelx01.knas.systemsqxq.ddns.netwww.healingherds.comwww.lonestarpreview.infoluuxccgv5.comglobaleparcel.net

www.eastcoastbarhoppers.comkrupskaya.comm-onetrading-jp.comthuocnam.tkf1.pipen.atm4tz0of0xi8o3brr.comstatic.tildacdn.comfreshrefreshnerer184.infoaapsis.comerrors.newdatastatsserv.com

198.54.117.215198.54.117.212198.54.117.210198.54.117.21813.77.161.179195.22.26.248204.11.56.485.53.124.285.53.124.28185.53.178.745.10.88.8462.109.27.231

184.168.221.495.53.125.14054.38.220.8550.63.202.39192.42.116.4151.124.78.1465.101.51.9185.25.210.168

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

Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

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

DETAYLI ANALİZ

LOKIBOT

DOMAIN718

IP97

HASHES

53

www.hempbutcher.comdoublecharge.netposqit.netsylvaclouds.euparkingcrew.netmajul.comjangoope134.duckdns.orgmhk12.ddns.netoutlooks4.duckdns.orgoutlooks.duckdns.org

isns.netelx01.knas.systemsqxq.ddns.netpcx-ray.comchaibuckz.comdjanic.duckdns.orgfantogrosic.duckdns.orgmagicshavingpowder.duckdns.orgkemfon.duckdns.org50968.duckdns.org

104.27.165.219104.27.164.21950.63.202.62104.18.42.191185.53.179.2931.170.160.61185.118.166.155104.28.11.24091.192.100.17204.11.56.48104.27.134.47192.169.69.25

192.185.129.9672.52.179.174104.18.45.125184.168.221.4778.135.65.2082.221.129.19194.180.224.126104.24.101.24

F76D5F6CBCFE6868C2794366BE83CD30723E592E66513028096322CB8C2ADDE0EEA70ED7CF51E6ACFF6D3AB4FBEE721ABCF8EC8891496CF4F3C63CCD5B28CDD0F7A745DC3590097375A858059F25718B199944FB1509FD9A42305D2E9DA9E8764001FCB1FA7CFA427768A8142B33D7ABA9FA351D055A8CCB571FEF40DA5327FE82DDDEB64EC22218CA5174CBCBC536E51E760F786C4B8A8851A4784BEAE75DFC719D5937B7CF917E70AA453375AA0F2F9434298C32386DC1F055C4D92E7E4396145D9CBFDD54C638FC080B32735ABA7E16CB242622F3E88C30AE1C2FD75A071209E374A16267A627ADB3A43CB2AD8CE1A9D33A115FEBFBE51C9A9BF3531F4B331B470EF1508CEC54016BE60350B81183EAED807168040AE5A9285D7E9BFF5F5B0C23F0E1741B1BDEA8A3F2AB714D8B92FF32F7977136C87E7D45FBB19B7C1FEAE874BB7675EED0409E093BDA81767BD2BF7F0A783A8E5C6C1991FF31C3E47C449525FFD026BFEFF88EACCF56E2B50DFE89B6A60A0B85668ACBFF89807B78103C64D457155782622D7C0D9717F7E9B4780AB7A0E51A74B561CB0EC3DBBB61C9EDF82C43523F33ADF894687BDA19898B8980176D5E79BD4458DE79260AFA1CD8AAD1398A54275D65D1BBB0F8937E4DE1263DC5293586D58D8140418C9EE162E27C7EB32BDB92A9768DFC8F30F22365AAAC0D57931A77BFFD71EB928F72DCDEAB1E807CD6A6B807A54C1F4FFA8E387F3563410DC317AF0DB550210A64957C4FFCA63D4EAC7387F5A7B7ED3AAA378AFACC223FE4CB03CEE9BB52FCFB944E9992A70B4691E31C1021C59F0D6F6D2C23D29C12F84C7B045F48F28FAD5A206887BBBB44FDF1FB2E5914E41BC59D4E3FE3D2A0D99B292E76D01BD255278BA2E8A58C1C28

Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

DETAYLI ANALİZ

NANOCORE

DOMAIN604

IP69

HASHES

51

asdfasdf12.ddns.netjquerycdn.ngrok.io64c31f6a.ngrok.io2aa409e1.ngrok.io08b4f3ca.ngrok.io3b8260a5.ngrok.io7d1f1c35.ngrok.io8b965926.ngrok.ioef2e00ed.ngrok.io2978c917.ngrok.io

950b98bb.ngrok.io66d5a675.ngrok.io66da64b1.ngrok.io5341e8cd.ngrok.io30b64edf.ngrok.iodb470665.ngrok.ioc681e817.ngrok.io8947de0b.ngrok.ioa50c8080.ngrok.io304fc2a6.ngrok.io

87.218.53.50185.244.30.1243.17.117.2503.137.63.1313.19.114.1853.125.102.393.125.102.393.124.142.205213.152.162.170193.161.193.993.13.191.22545.125.239.50

3.134.196.11695.213.195.7191.218.65.2418.188.14.653.20.98.1233.19.3.1503.135.90.783.17.202.129

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

Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.

olta.laODTÜ Teknokent Galyum BinasıZemin Kat No: 1 06800 Çankaya

Ankara/TÜRKİYE

(312) 210 12 24

info@olta.la