2020 mart oltala bulten ls · 2020. 3. 31. · pazarladıkları, bitcoin ile satı˚ yaptıkları;...
TRANSCRIPT
-
olta.la
OLTALAMASİMÜLASYONU
EĞİTİM OLAYMÜDAHALE
GÜVENLİ ELEKTRONİKHABERLEŞME SİMÜLASYONU
2020 MART ZAFİYET BÜLTENİ
-
1 AGENT TESLA
Mart ayı Zafiyet Bülteni ile: Mart ayı içerisinde, zafiyet oranı yükseliş gösteren ya da yeni eklenen kötücül yazılımlarının
ilk 5 sonucunu görebilirsiniz. İlgili saldırılara yönelik IP, doma ve HASH bilgileri rapor sonunda yer almaktadır.
2 EMOTET
3 URSNIF
4 LOKIBOT
5 NANOCORE
İÇERİK
-
.NET yazılım çerçevesi kullanarak; web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden kişisel verilerin çalınması ve C2 (command and control server) sunucusuna aktarılma amacındadır.
AGENT TESLA
1125
61
DOMAINDetaylı bilgi için tıklayın.
IPDetaylı Bilgi için tıklayın.
Çıkış Konumu: Türkiye
Agenttesla.com siteleri üzerinde ürünlerini pazarladıkları, bitcoin ile satış yaptıkları; kişilerin verilerini kolayca ele geçirme ve güvenilir göstererek çalma amacı taşımaktadır. Bu işlemi; ekran görüntüsü ya da ekranınızdan video kaydı yaparak kolayca ulaşabilir.
Büyük oranda spam e-posta kampanyaları aracılığı ile dağıtılır. Microso� Word belgelerinin kötü amaçlı olarak tasarlanan; konu olarak farklı içeriklere sahip olabilen, dosya ve bağlantı adresi üzerinden tıklanma ile zafiyet sağlanır.
91 HASHESDetaylı bilgi için tıklayın.
Zafiyet Türü: Trojan
Tespit edilmesi kolay olan bir saldırı değildir. E-posta açılırken ve bilinmeyen bağlantılar ziyaret edilirken bikkat edilmelidir. Bilinmeyen kişilerden gelen e-postadaki eklenti indirilmemelidir.
NASIL ÖNLENEBİLİR?
-
Kötücül yazılımı kullanma amaçları 3 farklı seviyede gelişiyor. Bunlardan ilki, bankacılık işlemlerinde kimlik bilgilerine ulaşabilmek için internet trafiğinin kesilmesidir. İkincisi ise; veri transferi, spam e-posta kullanımı, DDOS ve kişilerin adres de�erindeki bilgileri çalmaya yöneliktir. Son ve üçüncü seviyesi ise; bilgileri kaçırmanın önlenmesinin işlevselliğini yükseltmektir.
EMOTET
42
201
DOMAIN
IP
Çıkış Konumu: Eski Sovyet Ülkeleri
Modülleri geliştirerek; yerel bir ağa bağlı olan tüm bilgisayarlara ve makinelere kötücül yazılımın bulaşması sağlanmaktadır. Tehlikeli olarak söylenebilecek gelişme ise adres de�eri ile ilgili. Kişilerin e-posta gönderdikleri ve e-posta aldıkları kişileri analiz ederek; toplanan bilgiler doğrultusunda bir sonraki planladıkları kampanyada kullanmak için tutarlar. Bu bilgileri kullandıklarında, spam e-postaları ile yakın çevrenizi hedeflerler.
Kötü amaçlı yazılımın etkilenen makinede kalmasını sağlamak için, Explorer.exe hedef alarak çalışan işlemlere bulaştırma işlemi gerçekleşir. Planlı ve zamanlanmış görevler dışında, kayıt de�eri anahtarlarında da değişiklik yapma özellikleri bulunmaktadır.
70 HASHES
Zafiyet Türü: Trojan
NASIL ÖNLENEBİLİR?Şüpheli e-postalardan dosya indirmemek,Virüs koruma için güncel koruma sürümü olması gibi basit ama etkili yöntemler kullanılabilir.
-
Kötücül yazılım ile kendilerine seçtikleri kurbanların; sistem etkinliği hakkında bilgi sahibi olabilen , klavye tuşlarının bilgisine ulşabilen, ağ trafiğini ve tarayıcı etkinliğini kaydedebilecek kadar tehlikelidir.
URSNIF
1079
55
DOMAIN
IP
Çıkış Konumu: Bilinmiyor
Kurbanların makinelerine girmek ve amaçlarını gerçekleştirmek için Microsof O�ice belgelerini kullanarak makroları çalıştırmayı hedeflerler.
Dikkat edilmesi gereken; eğer kötücül yazılım sanal bir makinede başlatılıldığını aldılarsa, amaçlanan hedefleri yürütmeyi durdurur.
3 HASHES
Zafiyet Türü: Trojan
NASIL ÖNLENEBİLİR?Bilinmeyen kişilerden gelen e-postalar gibi güvenilir olmayan kaynaklardan indirilen Microso� O�ice dosyaları tarafından makro çalıştırılması istenirse, kapalı kalması ve kesinlikle çalıştırılmaması gerekir.
-
En çok kullanılan web tarayıcılardan, �p sunuculardan ve e-posta istemcilerinden ve virüs bulaştırmış olduğu makinadan 100 ün üzerinde veri toplayan; bilgi çalma amacında olan kötücül yazılımdır.
LOKIBOT
718
97
DOMAIN
IP
Çıkış Konumu: Eski Sovyet Ülkeleri
“Lokistov ”ve “Carter ” ilk sürümlerinin adıdır ve bu isimler ile bilinmektedir. Bu sürüm hacklenerek, kaynak kodu sızdırıldı ve kötücül yazılım üretmek isteyen insanlara yüksek oranda fayda sağladı.
53 HASHES
Zafiyet Türü: Stealer
NASIL ÖNLENEBİLİR?Sisteme bulaşmak için makroların aktif olması gerektiği için makroları kapalı tutmak korunmak için en iyi seçenektir.
Özellikle bilinmeyen kaynaklardan indirilen dosyaların makrolarının çalıştırılmaması, bu saldırıya uğramanızı önleyecektir.
-
.NET yazılım çerçevesi kullanarak; Remote Access Trojan ya da RAT olarak bilinen, saldırganlarının işlevleri ihtiyaca göre düzenleyebildikleri kötücül yazılımdır.
NANOCORE
604
69
DOMAIN
IP
Çıkış Konumu: ABD
NANOCORE_dot_io adlı son sürümü dünya çağındaki mağdurları hedef alıyor ve web stesinde satışı bulunmaktadır.
Eklentiler ile uğraşmak istemeyen saldırganlara basit bir kullanıcı ara birimi sağlayarak, acemi saldırgan için bile zararlı kampanya oluşturmalarını sağlamaktadırlar.
51 HASHES
Zafiyet Türü: Trojan
Spam e-posta kampanyası olarak düzenlendiği için; kullanıcıları genellikle fiyat listesi veya satın alınacak siparişler ile ilgili belgeleri indirmeye teşvik ederler.
Bunun gibi e-postalara dikkat ederseniz, saldırayı önleyebilirsiniz.
NASIL ÖNLENEBİLİR?
-
DETAYLI ANALİZ
AGENT TESLA
DOMAIN1125
IP61
HASHES
91
posqit.netsylvaclouds.eufiles.000webhost.comwww.dawaer.pssmtp.agri-chernicals.netmajul.comisns.netelx01.knas.systemsalgo.empirehempmarket.combrowserinstallup.com
mail.investmnet-stones.com�p.premieretexti1e.comthecosmotech.comecards-info.compostbz.comwww.selectionproduction.commail.sunconx.comdownload-apks.comsikorskyleze.commail.iance.ltd
204.11.56.4845.58.121.194185.38.151.1123.250.112.1555.23.50.121162.251.80.2478.135.65.2054.72.9.51103.21.58.10184.154.142.202176.31.122.228199.79.62.18
34.236.80.1734.196.181.158185.46.54.218136.243.194.25467.20.76.18493.157.63.185209.99.40.226209.99.40.222
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
Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.
-
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
DETAYLI ANALİZ
EMOTET
DOMAIN42
IP201
HASHES
70
wecancodeit.orgmajul.comisns.netelx01.knas.systemschesapeakeresearchgroup.comqxq.ddns.netkrupskaya.comm-onetrading-jp.comthuocnam.tkns2.fastcom.co.nz
cpdns02.fastcom.co.nzwww.josebernalte.comwww.blackstaramps.comwww.blackstarinsider.co.ukblackstarinsider.co.uks16222592.onlinehome-server.infoblackstaramps.comnilotechecycling.comwww.modso�.netwww.campinglacdecarouge.fr
104.236.28.47186.176.228.2109.74.5.95164.68.115.146153.137.36.142104.236.52.89200.123.183.13751.159.23.217103.97.95.221210.56.10.5895.213.236.64209.141.54.221
100.14.117.137190.55.181.5491.231.166.12459.20.65.102115.65.111.148101.187.97.17346.105.131.87213.243.211.114
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
Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.
-
55499C85ABA4B8CFFCDC41F0E8328AC9052183A60C3E4AD79972D448A5494B4C6818AB56230BB7DDC355F45978D776AE08951F5D8C038699B28AEA99252FAA272A23BE5E3E576E47F8DDD3B10E0276EEB82EF41875BC3FCE08B19634365C20F3E019EBDC52BA1147F783F24C2899B6E159B63615DB039FBF10C0213E99D5B6E6452BE30576B013283AF30516778D225D4ED9B10BD250CDC73035EE4E47B9CEB494B1B491A8B6C5D14CB31AC27A658432315EDAC6853447EF6C3158BC8088B7CB58063FE032A03071E88192653A9021512CF8E82943FE13DF5C601057F465C2508AEABDEF6A343BAC5967477EBA52272FC17CCC51363BDB9CB40739E50C90C2B7D064BC7D636A6F7AF7966985FB84A63F32E3F718FA8DD7024CE89A4DD671D385B5E57542226E787C0FD86345E9901BAAA7D4C89D26B33DA01339BA74DAA1574490BFE197B45D29173FE7AE35D34144C93FD080EC9CECC529E07FB8966685387200EEE5862850F3289570BCDA75BFF21E47EEDF94B0065DDE70E10DF6985E769A5167755BBB04C60307B44BB2F40F40DA9F8027D16D57C04D52B3A5C832DD410E56F61BCF5E794A89BD88479DCCE4A802509B5A8F07072D412B6023255A48602D11281924A4E4588C86A07E683DE5B6A75ECAC40F4309EC21AD632B88A6CC9947E730DA50D369AF4DBCC1665A3E17DB9C7D71F6EBA427BBECA4B7E8B29441A4B1E7046722992FEB6F4DA721B8FB6EAF5CD2B1C02DA476EFB61A381AF8140E8E6183D20C2B63F35F9CF052C15BE5C6FFEEA5B321528B9821EEE24497021C6198E939B5593B683BD2C4A150B0DA37263D68C0A42C520703E79E6F71153A1A4400B8DF12B7FEE6AECB99ADCE3A2BFC7512E44775661A029F5DAFDD19D3B4B81C7C5F
DETAYLI ANALİZ
URSNIF
DOMAIN1079
IP55
HASHES
3
audio-capture-for-chrome.infopx.spiceworks.commajul.comisns.netelx01.knas.systemsqxq.ddns.netwww.healingherds.comwww.lonestarpreview.infoluuxccgv5.comglobaleparcel.net
www.eastcoastbarhoppers.comkrupskaya.comm-onetrading-jp.comthuocnam.tkf1.pipen.atm4tz0of0xi8o3brr.comstatic.tildacdn.comfreshrefreshnerer184.infoaapsis.comerrors.newdatastatsserv.com
198.54.117.215198.54.117.212198.54.117.210198.54.117.21813.77.161.179195.22.26.248204.11.56.485.53.124.285.53.124.28185.53.178.745.10.88.8462.109.27.231
184.168.221.495.53.125.14054.38.220.8550.63.202.39192.42.116.4151.124.78.1465.101.51.9185.25.210.168
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
Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.
-
949485BA939953642714AE6831D7DCB261691CAC7CBB8C1A9220333801F60820515437A6721142081C0706DBB18D11F6B294490389F688ADDDA41CED8301C094FEAF2C50FD7BF14D8CAC81A50F7DA9990241B2E35C4788971FD273962BBDC50CA563D0A7DB4BA096220DFADE97270392A4E529C967B28072243B0860DF7ED322378C106CF661FAE6C247D3AD9DB7321C0D5E545B7F54CCBA784ABCC5E73F5DC749D702DCFCE2329DBF10DD7D6C703B581B3A83B19F123C9ADC89641F16ECEFCEAEEF2B22C713E765D8214E08F3D9860E1E525FD1E571C6416BF7A33E27F5A9D857823DC1F16A7C5D3A357D9B76245FCDAA377DA3720EDCDFD2EBE454D4BB487E6AF3997FBC219D7107ED501E7C1BEC7E2E5FDE3A8E10B4DE4525921DAD70A13C64FF78D022F57742496317E81EFD6D1C8188301C3582CC4BA98E5055F446AEAD6BC999ED83C2561894FE5EA54386AF959A9A5602FCB828AF68109FFBCDA4EE7C3F59A331CB3366949EE26B2DBB103044E20CEFBC7F10CB059CE54614C2CEB4AE8066ACEBF84E0E8286312DBE1A1522E696B33D15478A7BDA27641FAB082EFC7C7D4770091DB7E0F63CEB05DFF2EE8E9D4773E619D9E7F457D20EC3BD374B0C8D4C143DD60E95D86A7ADE202861EC65B5CD4E5F6E164BFA7D5C6ED2BC50511C386B4BAB8F4B64142F6A9CA63B79ABE59372DAAE4A90A181278C8598BC6BFCA6045A335BCB13CB8F9DDEC21170957E0733D161DEB2C53731325FE60526268DC6B97F818CE6E526F4375444462D96572D35D2F893195324B1822C5803C8198F303E2CFA8C1FEFE0533DF33BFC2B5293BA37E963D69844103C67A27DAFDDF2C6A22C5BFC815AB88EB869DCE3367ACC66AA6F6B035BAEF0C43E007AE26DFC3E7B77BF
DETAYLI ANALİZ
LOKIBOT
DOMAIN718
IP97
HASHES
53
www.hempbutcher.comdoublecharge.netposqit.netsylvaclouds.euparkingcrew.netmajul.comjangoope134.duckdns.orgmhk12.ddns.netoutlooks4.duckdns.orgoutlooks.duckdns.org
isns.netelx01.knas.systemsqxq.ddns.netpcx-ray.comchaibuckz.comdjanic.duckdns.orgfantogrosic.duckdns.orgmagicshavingpowder.duckdns.orgkemfon.duckdns.org50968.duckdns.org
104.27.165.219104.27.164.21950.63.202.62104.18.42.191185.53.179.2931.170.160.61185.118.166.155104.28.11.24091.192.100.17204.11.56.48104.27.134.47192.169.69.25
192.185.129.9672.52.179.174104.18.45.125184.168.221.4778.135.65.2082.221.129.19194.180.224.126104.24.101.24
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
Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.
-
DETAYLI ANALİZ
NANOCORE
DOMAIN604
IP69
HASHES
51
asdfasdf12.ddns.netjquerycdn.ngrok.io64c31f6a.ngrok.io2aa409e1.ngrok.io08b4f3ca.ngrok.io3b8260a5.ngrok.io7d1f1c35.ngrok.io8b965926.ngrok.ioef2e00ed.ngrok.io2978c917.ngrok.io
950b98bb.ngrok.io66d5a675.ngrok.io66da64b1.ngrok.io5341e8cd.ngrok.io30b64edf.ngrok.iodb470665.ngrok.ioc681e817.ngrok.io8947de0b.ngrok.ioa50c8080.ngrok.io304fc2a6.ngrok.io
87.218.53.50185.244.30.1243.17.117.2503.137.63.1313.19.114.1853.125.102.393.125.102.393.124.142.205213.152.162.170193.161.193.993.13.191.22545.125.239.50
3.134.196.11695.213.195.7191.218.65.2418.188.14.653.20.98.1233.19.3.1503.135.90.783.17.202.129
C08DFC685D6FF7FD4D2BC3968B5B17CE0DE752CA6F964B10D1E9A309BC9B7405BB260598C7A60D106FAF2E3F9FF5624115948DE1938873CCD9A5216E4116BFDF96724B983B21EB27719C75C27A6BDBCBB2858DC1C29EA6139CE7E3103BD17A847C0798606C44976B13AA0C9F75F0435E74DBEABB95E8F7F52C0686E995B92FF48EF8F61289A4966530D331FB4D67ABBDA7A4D7EBDDC7112B9AF31A335E188AA1F0CD6708BEFF7C5789C76B537E4E85AFBB083688F20F91A04C0FA2D1C5BE7CF462C6B78DA2B5DA0B5EA9DC2424634CA7ECE3DE964F4EDD9C617AB62344D13C657231955B58F7A6B19EA2719BE8762B7922F1732B9F3FA1D1DDCAEDB71D2B8FCE44CAEC80401FD8CC76CA1A346C6A54C8E947646CB8816796CD0AA34306A9F410072407C46C15E33D0F15B4F9DA3F25393BBBF4D5FDC951741EC11F9391CF4719DEB9A3B6F24E3260C4351620E2BF8897733104C88438A28E883875E833287F5728FBA5B323923288986CA06B6DC5A9173C8CAB1268405F6F8C61AB805C94D2BAEA0EA4729478C90A6142CE14F977C069B6603D405672382A59F9B1EBA1777F85948BB7FC857F910C028D472ABA1CDBCC1F8F0F89DC881A5F80B3B5B3785C0C64929505E558175AAC5D52A04BC328D07F2FD03BCC22581C11E6AB20D6C44B1461763863B4CB0B736175C73CA38EA721A2A0AEEA78FE0653169D3C5BEE80B7F02105B767928A12A7132CD04CB09E2A33A449BEB0A2F57E408AA20985A8282FB83B75BC45321A9F0E012DBEE04E739B143CE31B67F631290063FF8DCEDDE10FC6E78E2B605C8BC78DD55ACBD8C60BBDA1B4FB54C4BFE347727DC16E9A5EFB65EB5BACEB4A7CE92A2ACADB00FB9F7853107CC2DBFB755C72DB13870827F4D3F231D4
Son 7 gün içerisinde aktif olarak kullanılan domain, Ip ve hash bilgileridir.
-
olta.laODTÜ Teknokent Galyum BinasıZemin Kat No: 1 06800 Çankaya
Ankara/TÜRKİYE
(312) 210 12 24