CTI_Arastirmalarim
CTI İncelemelerim
- DeathGrip Ransomware
- Lambda C2 Malware TR | EN
- Mirai C2 Malware
- Zyklon C2 Malware
- Medusa C2 Ransomware
- QRLog (Fake QR Reader) C2
- Rhysida Ransomware (0.1)
- HelloKitty
- AgentTesla
- IRATA
- LummaStealer
APT Grupları
Anlatımlar
Proje Hakkında
Bu proje kapsamında siber istihbarat, RAT ve benzeri amaçlarla kullanılan zararlı yazılımlar incelenip eğitim amacıyla paylaşılmaktadır. Siz de projeye katkıda bulunmak isterseniz "Pull Request" istekleriyle eklemeler yapabilirsiniz. Belirli standardın üzerinde olan her inceleme kabul edilecektir.
Proje için İnceleme Kabul Standartları
- Proje içeriğinde kesinlikle grup / zararlı yazılım hakkında detaylı bilgi verilmelidir.
- Telif haklarından dolayı kapak fotoğrafları DALL-E gibi AI yazılımları kullanılarak üretilmelidir.
- İnceleme esnasında yaşanan her şey detaylıca resimlendirilerek en basit ve sade şekilde anlatılmalıdır
- IP / URL adresi verilirken aralardaki noktalar [.] şeklinde yazılmalı ve çok detaylı bilgi (bulunduğu hostingin marka adı vb) verilmemelidir. Amacımızın olabildiğince yalın ve sade anlatım olduğu unutulmamalıdır
Siber Tehdit İstihbaratı (CTI) Nedir?
Siber Tehdit İstihbaratı (Cyber Threat Intelligence), bilgisayar sistemleri, ağlar ve dijital cihazlar gibi dijital varlıkların güvenliği için tehditlerin tespit edilmesi, analiz edilmesi ve öngörülmesi amacıyla yapılan bir faaliyettir.
Siber Tehdit İstihbaratı, kötü niyetli aktörlerin (hackerlar, siber suç örgütleri, devlet destekli aktörler vb.) kullandığı yöntemlerin, araçların ve tekniklerin anlaşılmasına yardımcı olur.
Siber İstihbarat Teknikleri
- Açık Kaynak İstihbaratı (OSINT): Sosyal medya, haber siteleri ve forumlar gibi halka açık kaynaklardan bilgi toplanır.
- İnsan İstihbaratı (HUMINT): Potansiyel tehditler hakkında bilgi sahibi olabilecek çalışanlar veya satıcılar gibi içeriden kişilerle kişisel etkileşim yoluyla bilgi toplanır.
- Teknik İstihbarat (TECHINT): Potansiyel siber saldırıların kalıplarını ve göstergelerini belirlemek için ağ günlükleri gibi teknik verilerin analizi yapılır.
- Sinyal İstihbaratı (SIGINT): Potansiyel siber tehditleri belirlemek için e-postalar veya telefon görüşmeleri gibi elektronik iletişimler dinlenir ve analiz edilir.
- Tehdit modellemesi: Bir kuruluşun bilgi sistemlerindeki potansiyel güvenlik açıklarını ve saldırı vektörleri tanımlanır ve bu riskleri azaltmak için stratejiler geliştirilir.
- Kötü amaçlı yazılım analizi: Potansiyel tehditleri belirlemek ve karşı önlemler geliştirmek için kötü amaçlı yazılımların özellikleri ve davranışları analiz edilir.
- İlişkilendirme analizi: Tehdit aktörlerinin motivasyonlarını daha iyi anlamak ve gelecekteki saldırıları azaltmak için stratejiler geliştirmek amacıyla sorumlu bireyler, gruplar veya ulus devletler de dahil olmak üzere bir siber saldırının kaynağı belirlenir.
Amacı ve İşletmeler İçin Önemi Nedir?
Amacı, tehdit aktörlerinin yöntemleri, araçları ve teknikleri tespit ederek, buna karşı savunma önlemleri almak ve dijital varlıkların güvenliğini sağlamaktır.
Bu süreçte, Siber Tehdit İstihbaratı uzmanları, siber saldırılar için kullanılan araçları, kötü amaçlı yazılımları ve diğer taktikleri analiz ederek, gelecekteki saldırıları önlemek için savunma stratejileri geliştirirler.
APT Nedir ?
APT zararlı yazılımlar, hedef odaklı ve uzun süreli siber saldırılar gerçekleştiren zararlı yazılımlardır. APT, Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat) anlamına gelir. APT saldırıları, genellikle devlet destekli veya istihbarat amaçlı gruplar tarafından yapılır. APT saldırılarının amacı, hedef kurumun ağına sızarak gizli bilgileri çalmak, casusluk yapmak veya sabotaj yapmaktır. APT saldırıları, geleneksel güvenlik mekanizmalarını aşmak için karmaşık ve sofistike yöntemler kullanır. APT saldırıları, hedef kurumun ağında fark edilmeden uzun süre kalabilir ve kendilerine ait arka kapılar bırakabilir.
İletişim | Contact
Ali Can GÖNÜLLÜ
Siber Güvenlik Uzmanı
alicangonullu[at]yahoo.com
Disclaimer | Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklam etme amacı taşımaz.
Disclaimer: The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks or data.
Kaynaklar
- https://bazaar.abuse.ch/browse/ (MalwareBazaar)
- https://urlhaus.abuse.ch/browse/ (URLHaus)
- https://www.infinitumit.com.tr/siber-istihbarat-nedir/ (CTI Nedir?)