• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Saldırılar

NSA Hacklendi mi?

Muhammet Gedik Muhammet Gedik
16 Ağustos 2016
minimum okuma 4 min
0
NSA Hacklendi mi?

Kaspersky, 2015 yılında yayınladığı bir raporda sofistike yeteneklere sahip olan Equation Group ile dünya kamuoyunu bilgilendirmişti.
Bu grubun en önemli özelliklerinden biri Stuxnet ve Flame adlı virüsler ile bağlantısı ve kendi geliştirdikleri malware sayesinde Windows ve Mac Os işletim sistemlerinde geçerli HDD firmware’i programlayarak kalıcılığı sağlamalarıydı.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

FireEye Hacklendi ve Güvenlik Araçları Çalındı

Aradan bir yıl geçtikten sonra Equation Group karşımıza “The Shadow Brokers” adı ile çıktı.

Grup, ABD’nin en çok istihbarat toplayan teşkilatı NSA‘in kullandığı hacking araçlarının bir kısmını kamuoyuna açarak insanların arşiv dosyasını indirmelerini sağladı. Klasörlerin arasında birde en özel şeylerin bulunduğu dosyaları şifreleyerek karşılığında ise 1 Milyon Bitcoins (yaklaşık 568 Milyon Dolar) talep ettiğini duyurdu.

13989536_1639103099734146_2023631619_n.png
Grubun, NSA’in kullandığı arşivin tamamı için ise 1 Milyon Bitcoins (yaklaşık 568 Milyon Dolar) dudak uçuklattı.

encrypted-file

Edward Snowden’in NSA ile ilgili sunduğu belgelerde yer alan “BANANAGLEE” ve “EPICBANANA” adlı araçlarında sızdırılan araçlar içinde var olduğu gözlemlenmiştir.

Araçlarda, Amerikan ve Çin ülkelerine ait router, firewall gibi ürünlerine yönelik olduğu belirtilmiştir. O firmalardan bazıları ise Cisco, Juniper, Fortinet, WatchGuard, Topsec.

Cyberthint Cyberthint Cyberthint
REKLAM

Beyaz şapkalı hackerların inceledikleri bazı araçlar ve içerikleri:

Solaris NSA Implant Magic Packet Values

Cp7oONIWcAADgn

Fortigate FW (best guess) “ifconfig” command injection exploit in Equation Group leak, used for download & exec.

Cp7tU2cWAAAJj7K

 

NSA leak “./extrabacon_1.1.0.1.py exec -t <ip> -c public –mode pass-disable” ~ exploit Cisco ASA v8.x via SNMP to disable password checking

Cp7huvyXEAIPe0y

NSA leak exploits contain “default” username “pix” and empty password for SSH/Telnet Cisco ASA v7.x/v8.x & pix(all)Cp7bqLas

NSA Equation Group had poor tradecraft on Huaweii equipment, if you run Huawei gear check your syslog for intrusions

asdasdq

This Equation Group leak looks legit, fun (or someone had a *lot* of free time to fake it). C&C tool:

qwde

ELIGIBLEBACHELOR exploits whatever custom protocol this is (TCP port 4000) on Chinese TOPSEC firewalls.

rde

EGREGIOUSBLUNDER exploits an overflow in the authentication cookie on FortiGate firewalls.

tuyh

Equation Group’s ELIGIBLECANDIDATE exploits an RCE vulnerability in HTTP cookies in a TOPSEC firewall CGI script.

Cp72dGLW8AAfrXA

ESCALATEPLOWMAN is actually a privilege escalation exploit against WatchGuard firewalls. The hint is in the path.

rerer

Equation Group has a self-destructing exploitation payload called “Teflon Door”.

qwedqwedqwedq

Etiket: BANANAGLEEEPICBANANAEquation Groupnsa hackedThe Shadow Brokers
PaylaşTweetPin
Muhammet Gedik

Muhammet Gedik

ADÜ-Yönetim Bilişim Sistemleri bölümünde okumaktayım. 8 yıllık bilişim geçmişimin son 5 yılında bilinçli olarak Siber Saldırı, Güvenlik, Network vs. kavramlarının içini dolduruyorum. Etik Heykırın el çantası Linux, Bash, Python vs ile haşır neşir olmaya çalışırım. Vakit buldukçada blogumdan paylaşımlar yaparım.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

28 Aralık 2020
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor
Siber Saldırılar

Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

22 Kasım 2020
Twitter Nasıl Hacklendi?
Araştırma/Analiz

Twitter Nasıl Hacklendi?

22 Ekim 2020
Sonraki Yazı
Microsoft, Linux ve MAC OS X için PowerShell Açık Kaynağı Geliştirdi

Microsoft, Linux ve MAC OS X için PowerShell Açık Kaynağı Geliştirdi

Opera Browser Sync Servisi Hacklendi!

Opera Browser Sync Servisi Hacklendi!

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes