İletişim: 0 (216) 250 3282 | E Posta: info@gaissecurity.com

Cyber Security Incident Response Team (CSIRT)

Türkiye menşeili çoğu bankayı hedef alan oltalama saldırısı, erken tespit sistemimiz tarafından tespit edilmiştir.Şüpheli ve control edilmesi gereken domainler olarak sistemimize eklenmiştir. İlgili domainler aşağıda yer alıyor olup, kimliği henüz tespit edilmemiş bir grup tarafından GoDaddy üzerinden kayıt edilmiştir. Yeni bir atak için hazırlık aşamasında olup ve detaylar paylaşılacaktır.

İndir

 

Online Billet Odeme.svg dosya adı ile kullanıcıya mail yoluyla gelen ve bir dizi işlem ile hedef bilgisayara enjekte olan zararlı yazılım. İlgili dosya basit bir önyükleyici. Amacı uzak sunucudan ana dosyayı çağırarak hedef bilgisayara enjekte olmak. Bu amaç için aşağıda yer alan script kullanılmış. Powershell’e argüman vererek amacına ulaşmaya çalışmakta.

İndir

This is a miner type malicious based in Russia, which continues to spread with the file name "SteelSeries.exe" identified in the malware intelligence network. The malware, that is in contact with the domains listed below during penetration and connection process with the control panel, uses the victims in the network to obtain crypto-currency called Monero(XMR).

İndir

Apple’ın kişisel asistanı Siri kullanıcı tarafından kilit ekranında erişimine engellenmiş bildirimleri ve içeriklerini kilit ekranında kullanıcı izni olmadan söyleyebilir. Apple'ın sanal asistan uygulaması olan ve iOS işletim sistemine sahip cihazlarında kullanılabilen Siri isimli uygulama sizin sorularınıza yanıt veriyor ve telefonunuzun çeşitli uygulamalarını sesli komut ile kullanabilmenize imkan veriyor.

İndir

FenriScan zararlı yazılım istihbarat ağında tespit edilmiş, “SteelSeries.exe” dosya adı ile
yayılmaya devam eden , Rusya merkezli miner türünde bir zararlı yazılım. Yayılma ve kontrol
paneli ile bağlantı sürecinde aşağıda yer alan alan adları ile bağlantı kurmakta olan zararlı
yazılım, ağına dahil olan kurbanları
Monero(XMR) adlı kripto-paradan elde etmek için
kullanmaktadır.

İndir

Gais - CSIRT Aboneliği

Kurumsal Mail Dışındaki Abonelikler Kabul Edilmeyecektir.