• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Zararlı Yazılımlar

Bad Rabbit Ransomware hızla yayılıyor!

Murat Yeşiltepe Murat Yeşiltepe
26 Ekim 2017
minimum okuma 4 min
0
Bad Rabbit Ransomware hızla yayılıyor!

Bad Rabbit isimli yeni bir ransomware (fidye yazılımı) Rusya‘daki Interfaks haber ajansı sisteminin ve yine Rusya’da yayın yapan Fontanka gazetesi bilgisayarlarının kilitlenmesiyle keşfedildi. 23 Ekim‘de başlayan saldırı kısa sürede Ukrayna‘da Enformasyon Bakanlığı, Sivil Havacılık, Kiev Metrosu ve Odessa Havalimanı bilgisayarlarını kilitledi.

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

2020 Yılı için Ransomware Saldırı Raporu

Ransomware Saldırılarından Korunmak için 30 İpucu

Bad Rabbit’in izini süren ESET antivirüs yazılım şirketi virüsün Adobe Flash Player güncellemesi gibi görünen sahte bir yazılımla geldiğini tespit etti.

Hackerlar daha önceden ele geçirdikleri popüler web sitelerine JavaScript kodları enjekte etmişler ve kullanıcılar bu ele geçirilen web sitelerinden birini ziyaret ettiğinde, zararlı yazılım dosyasını barındıran bir site olan 1dnscontrol.com adresine yönlendirmişler.

Enjekte edilmiş JavaScript kodlarının düzenlenmiş hali;

Malware (zararlı yazılım) indirilmeden önce 185.149.120[.]5 statik IP adresine bir POST isteği gönderiyor. Bu istek “/scholasgoogle” yoluna gönderiliyor. POST’tan sonra dropper, 1dnscontrol[.]com/index.php ve /flash_install.php olmak üzere iki farklı yoldan indiriliyor. İki farklı yoldan indirilmesine rağmen sadece tek bir dosya iniyor. İnen dosya çalıştırıldığında bilgisayar kilitleniyor ve fidye yazısı görüntüleniyor.

Cyberthint Cyberthint Cyberthint
REKLAM

Bad Rabbit, kilitleme yaptıktan sonra 0.05 BTC (yaklaşık 300$) ödeme istiyor. Bu ödemenin geri sayım sayacının sonuna kadar ödenmesini istiyor. Bu süre zarfında ödeme yapılmazsa fiyat iki katına çıkıyor.

Bad Rabbit, bulaştıktan sonra hak yükseltiyor ve bu yolla diğer sistemlere de bulaşmayı hedefliyor. Ardından kullanıcıların kimlik bilgilerini toplamak için de mimikatz aracını çalıştırıyor.

İlk olarak etkilenen ülkeler arasında Rusya’yı görüyoruz. Ardından Ukrayna, Türkiye ve Bulgaristan da etkiler görülmeye başlandığı belirtiliyor.

Kaspersky Lab Anti Zararlı Yazılım Araştırma Ekibi Başkanı Vyacheslav Zakorzhevsky konuyla ilgili açıklama yaparak, “Elimizdeki verilere göre bu saldırıların hedef aldığı kurbanların büyük çoğunluğu Rusya’da bulunmaktadır. Benzer fakat daha az sayıda saldırıya Ukrayna, Türkiye ve Almanya’da da rastlanmıştır. Bu fidye yazılımı cihazlara bir takım ele geçirilmiş Rus medyası web sitesinden bulaşmaktadır. İncelemelerimize göre, bu kurumsal ağlara yönelik hedefli bir saldırı olmuştur ve ExPetr saldırısındakine benzer yöntemler kullanmaktadır. ExPetr ile bağlantılı olduğunu teyit edememekle birlikte, araştırmalarımız devam etmektedir.” dedi.

Konu ile ilgili yapılan araştırmalarda;

Yakalanan Örnekler:

C&C Sunucuları:

  • Ödeme adresi: http://caforssztxqzf2nm[.]onion
  • Enjekte adresi: http://185.149.120[.]3/scholargoogle/
  • Dağıtım adresi: http://1dnscontrol[.]com/flash_install.php

Aracı Sunucu:

  • 185.149.120[.]3

Yönlendiren Siteler:

  • http://argumentiru[.]com
  • http://www.fontanka[.]ru
  • http://grupovo[.]bg
  • http://www.sinematurk[.]com
  • http://www.aica.co[.]jp
  • http://spbvoditel[.]ru
  • http://argumenti[.]ru
  • http://www.mediaport[.]ua
  • http://blog.fontanka[.]ru
  • http://an-crimea[.]ru
  • http://www.t.ks[.]ua
  • http://most-dnepr[.]info
  • http://osvitaportal.com[.]ua
  • http://www.otbrana[.]com
  • http://calendar.fontanka[.]ru
  • http://www.grupovo[.]bg
  • http://www.pensionhotel[.]cz
  • http://www.online812[.]ru
  • http://www.imer[.]ro
  • http://novayagazeta.spb[.]ru
  • http://i24.com[.]ua
  • http://bg.pensionhotel[.]com
  • http://ankerch-crimea[.]ru

gibi bulgulara rastlanıyor.

Etiket: bad rabbit ransomwareeternalblue exploitethernalblue exploitfake adobe flash player updatepetyawannacry
Paylaş35TweetPin
Murat Yeşiltepe

Murat Yeşiltepe

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
OS X için Ransomware Virüsü: KeRanger
Siber Saldırılar

Ransomware Saldırılarından Korunmak için 30 İpucu

20 Ekim 2020
MISP (Malware Information Sharing Platform)
Mobil Casusluk

GravityRAT Çoklu Platform Özelliğiyle İş Başında

20 Ekim 2020
Yeni bir botnet keşfedildi, hedefinde küçük işletmeler var
Zararlı Yazılımlar

Trickbot’a Ağır Darbe

14 Ekim 2020
Cerberus Zararlısının USOM’u Taklit Eden C2C Sunucusu Tespit Edildi
Mobil Casusluk

Cerberus Zararlısının USOM’u Taklit Eden C2C Sunucusu Tespit Edildi

3 Temmuz 2020
Sonraki Yazı
Adana’da siber güvenlik kış kampı başlıyor

Adana'da siber güvenlik kış kampı başlıyor

Sahte WhatsApp uygulaması Google Play Store’da 1 milyondan fazla indirildi

Sahte WhatsApp uygulaması Google Play Store'da 1 milyondan fazla indirildi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes