• Gizlilik
  • Koşullar
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Hesabım

Sepetinizde ürün bulunmuyor.

ENG
DefenceTurk
TUSAŞ 47 Yaşında!
Dergi
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuar Haberleri
  • Giriş
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Anasayfa
  • Haberler
    • Genel Haberler
    • Kara Kuvvetleri ve Kara Sistemleri
    • Deniz Kuvvetleri ve Deniz Sistemleri
    • Hava Kuvvetleri & Havacılık ve Uzay Sistemleri
  • Özgün
    • Sistemler ve İncelemeler
    • Yazılar ve Analizler
    • Söyleşiler
  • Ürünler
    • Kara Araçları
    • Deniz Araçları
    • Havacılık ve Uzay Sistemleri
    • Silah Sistemleri
    • Radar ve Elektronik Harp Sistemleri
    • Entegre Güvenlik Sistemleri
    • Muhabere ve Elektronik Sistemler
    • Tedarik ve Ar-Ge Projeleri
  • Ansiklopedi
  • DergilerÜcretsiz Oku
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Fuar Haberleri
Sonuç Yok
Tüm Sonuçları Görüntüle
DefenceTurk

CyberThink’ten FireEye Saldırı Raporu

Yusuf Emir Işık Yazar: Yusuf Emir Işık
20 Ara 2021 20:37
Kategori: Haberler
A A
0
CyberThink’ten FireEye Saldırı Raporu
FacebookTwitterLinkedinWhatsappTelegramQR Kodu

Siber Güvenlik Düşünce kuruluşu olarak faaliyet gösteren CyberThink tarafından hazırlanan raporda FireEye Saldırısı incelendi. CyberThink tarafından hazırlanan rapor;

FireEye Hacklenmesi

Geçtiğimiz yılın sonunda FireEye tarafından bir açıklama yapıldı ve FireEye şirketi bir siber saldırıya maruz kaldığını ve bazı siber güvenlik araçlarının saldırganlar tarafından dışarıya sızdırıldığını iddia etti.

FireEye Nedir?

FireEye Inc, 2004 yılında, dünya çapındaki kurum ve kuruluşların gerçek zamanlı olarak siber güvenliklerini sağlamak için tehdit önleme imkânı sunan ve bu alanda programlar geliştiren bir siber güvenlik şirketi olarak kurulmuştur. FireEye’nin 40’tan fazla ülkede, 1100’ü aşan sayıda müşterisi bulunmakta olup, bu müşteriler arasında Fortune 500’ün içinde yer alan 100’den fazla kurum da yer almaktadır. Yıllar boyunca, siber güvenlik firması olan FireEye, dünyanın dört bir yanındaki devlet kurumları ve şirketler için en sofistike saldırganlar tarafından saldırıya uğranıldığında ya da saldırı olabileceğinden korkulduğunda ilk aranan şirket olmuştur. Bu sebeplerden ötürü göze batan bir firma olmuştur.

Supply Chain Attack

Saldırının Türü

Yapılan saldırı Türkçeye “Tedarik Zinciri Saldırısı” olarak çevirdiğimiz Supply Chain saldırısıdır. Supply Chain Attack, tedarik ağındaki daha az güvenli unsurları hedefleyerek bir kuruluşa zarar vermeye çalışan bir siber saldırı türü olarak bilinir. 2013 yılında da bugünkü SolarWinds saldırısına benzeyen bir saldırı gerçekleşmişti.

Zararlı Yazılımın Analizi

Malicious DLL Name : SolarWinds.Orion.Core.BusinessLayer.dll

Version MD5: b91ce2fa41029f6955bff20079468448

Zararlı yazılıma tersine mühendislik uygulanmış ve de4dot kullanılarak obfuscat edilmiştir.

SolarWinds.Orion.Core.BusinessLayer.dll üzerine yazılmış backdoor kodları:

Malware Analizi

Zararlı Yazılımın Çalışma Analizi

1.Adım: Zararlı yazılımın belirlenen tarihte başlatılması için yazılan kod bloğu:

2.Adım: Programın çalıştırılıp çalıştırılmama süresinin denetlendiği kod bloğu:

Zararlı Yazılımın Çalışma Analizi

2.1. Adım: İlk çalıştırmadan sonraki 12-14 günlük pasif kalma süresini içerek kod bloğu:

3.Adım: Hem senkron hem de asenkron okuma ve yazma izinlerini kullanmaya yönelik oluşturulan kanalın kod bloğu:

Malware Analizi

Zararlı Yazılımın Çalışma Analizi

4. Adım:

– Domain’i hostname ile karşılaştır.

– Domain’i daha önceden oluşturulmuş blacklistler ile karşılaştır.

– Kontrolleri gerçekleştiren createUserId fonksiyonunu çağır.

5. Adım: Süreç Kontrolü:

6. Adım: Backdoor oluşturuldu ve C&C ile iletişimi başlatıldı

1) IP_ADDRESS of api.solarwinds.com is resolved and verified against a set of hard coded P_ADDRESS/SUBNETS

2) DNS Query to avsvmcloud.com to resolve IP_ADDRESS and based on the IP_ADDRESS the trojan adapts its behavior.

if IP_ADDR == 87.238.80.X { THEN create HTTPS worker for handling responses from C&C server } …

Zararlı Yazılımın Çalışma Analizi

Backdoor’a ait imza:

Supply Chain Attack

SolarWinds Nedir?

SolarWinds Inc., işletmelerin ağlarını, sistemlerini ve bilgi teknolojisi altyapılarını yönetmelerine yardımcı olacak yazılımlar geliştiren bir Amerikan şirketidir. Merkezi Austin, Texas’ta olup, Amerika Birleşik Devletleri’nde ve diğer bazı ülkelerde çeşitli yerlerde satış ve ürün geliştirme ofisleri bulunmaktadır.

SolarWind Saldırısı Kimleri Etkiledi?

SolarWinds şirketi, bu saldırıdan 18.000 Orion müşterisinin etkilendiğini doğruladı. Reuters, saldırganların az sayıda, yüksek önem taşıyan hedeflere odaklandığını ve çoğu Orion müşterisini etkilemediğini bildirdi. ZDNet’e göre, birkaç IT yöneticisi, sistemlerinde kötü amaçlı yazılım bağlantılı Orion güncellemesinin işaretlerini bulduklarını, ancak genellikle saldırganlar tarafından diğer sistemlere ve dahili müşteri ağlarına erişimi artırmak için kullanılan ikinci aşama belirtilerini bulamadıklarını bildirdi.

Yapılan Açıklamalar

ABD CISA’nın Açıklaması

CISA(Siber Güvenlik ve Altyapı Güvenliği Ajansı) bu saldırı sonrasında Acil Durum Direktifi yayınladı ve SolarWinds sistemlerini kullanan bütün kamu kuruluşlarından, saldırı tespiti için ağ trafiklerini inceleyip analiz etmelerini ve SolarWinds Orion ürününü kaldırmalarını veya kullanıma kapatmalarını istedi.

SolarWinds’ın Açıklaması

SolarWinds Şirketi yaptığı açıklamada bir siber saldırıya maruz kaldıklarını resmi olarak duyurdu. Kullanıcılarının yazılımlarını yeni yayınlanan güncelleme ile değiştirmeleri gerektiğini söyledi. Güncelleme yapamayan kullanıcılara, SolarWinds sunucularını izole etmelerini ve sunucunun internet bağlantısının kesilmesi gerektiğini söyledi. Aynı zamanda kullanıcı adı ve şifrelerinin değişmesinin de önemli olduğunu belirtti. SolarWinds Şirketi uyarılarını yaptıktan sonra, olay tespit sürecinin devam ettiğini, tam olarak delilleri olmamakla birlikte saldırıyı Rus Devletinin İstihbarat servisinin yapmış olabileceğini söyledi.

Fireeye’nin Açıklaması

Bossert, NYT fikir yazısında, böylesi bir ustalık ve büyük ölçekte saldırıyı gerçekleştirme kabiliyetine sahip olarak Rusya’yı gösterdi. Ancak FireEye henüz Rusya’yı sorumlu olarak adlandırmadı ve bunun FBI, Microsoft ve adı verilmeyen diğer önemli ortaklarla devam eden bir soruşturma olduğunu söyledi. Başkan Trump’tan olay karşısında herhangi bir tepki gelmezken Demokrat Senatör Richard Blumenthal, Twitter hesabı üzerinden yaptığı açıklamada “Rusya’nın siber saldırısı beni derinden endişelendirdi, aslında düpedüz korkuttu.” ifadelerini kullandı.

Ardından Başkan seçilen Joe Biden yaptığı açıklamada şunları söyledi: “İyi bir savunma yeterli değildir; Düşmanlarımızı en başta önemli siber saldırılar gerçekleştirmekten alıkoymalı ve caydırmalıyız.”

Saldırı Sonrası Rusya’nın Açıklaması

Rusya Hükümeti yaptığı açıklamada, atılan iddiaların asılsız olduğunu, kendilerinin böyle bir saldırı içinde bulunmadıklarını, bunun bir karalama olduğunu söyleyerek kendini savundu.

Siber Güvenlik Düşünce kuruluşu CyberThink tarafından hazırlanan raporun tamamına ulaşmak için tıklayınız.

Yusuf Emir Işık
Yusuf Emir Işık

Gaziantep Makine Mühendisliği Bölümü öğrencisi. Savunma Sanayii ve Uluslararası İlişkiler Meraklısı

Etiketler: CyberThinkFireEyeFİREYE SALDIRISIHackSiber güvenlik
Önceki Haber

Bayraktar TB2 SİHA enkazı Rusya’ya götürüldü

Sonraki Haber

Türkiye’nin Ay Görevi ve Hedefleri

İlgili Yazılar

PNS BABUR korvetinin ana tahrik sistemlerinin entegrasyonu tamamlandı
Deniz Kuvvetleri ve Deniz Sistemleri

Pakistan ilk MİLGEM gemisini teslim alıyor

2 saat önce
Son bir ayda 169 terörist etkisiz hale getirildi
Haberler

Son 1 haftada 42 terörist etkisiz hale getirildi

2 saat önce
Embraer, KC-390 için yeni ortaklıklar düşünüyor
Haberler

Avusturya’dan KC-390 nakliye uçağı tedariki

4 saat önce
Genel Haberler

CANiK Grup Şirketleri ve Nurol Makina’dan İyi Niyet Anlaşması

5 saat önce
Haberler

Türkiye’nin en uzun soluklu siber güvenlik yarışması başlıyor

18 saat önce
Azerbaycan Ordusu, Ermenistan işgali altındaki Şuşa’ya girdi
Genel Haberler

Karabağ’daki Ermeni işgalciler silah bıraktı

22 saat önce
Sonraki Haber
Yeni bir milat: Türkiye Uzay Ajansı

Türkiye'nin Ay Görevi ve Hedefleri

Lütfen yorum yapmak için giriş yapın

Google Haberler

İlginizi Çekebilir

Hindistan, S-400 hava savunma sistemi tedarikinde sorun yaşıyor
Haberler

Ukrayna, Kırım’daki Rus hava savunma füze bataryasını vurdu

6 gün önce
Plan S firmasının ikinci test uydusu uzayda selfie çekti
Haberler

Yerli uydu Connecta T1.2’den Karadeniz manzarası

2 gün önce
Deniz Kuvvetleri ve Deniz Sistemleri

Denizcilik Genel Müdürlüğü’ne ASBOT teslimatı

5 gün önce

Ulusal Savunmanın Medyadaki Güçlü Sesi

@ 2021 Defence Turk. Tüm hakları saklıdır.

Ulusal Savunmanın Medyadaki Güçlü Sesi

  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Menu
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler
Sonuç Yok
Tüm Sonuçları Görüntüle
  • Giriş
  • Sepet
  • ENG
  • Hesabım
  • Hizmetlerimiz
  • Dergi İçerikleri
  • Özgün Yazılar
  • Savunma Sanayii Ansiklopedisi
  • Hakkımızda
  • İletişim
  • Dergiye Abone Ol
  • Dergiler

© 2020 Tüm hakları saklıdır.
DefenceTurk

Tekrar Hoşgeldiniz!

Lütfen hesap bilgilerinizi girin

Şifrenizi mi unuttunuz?

Parolanızı kurtarın

Şifrenizi sıfırlamak için lütfen e-posta adresi veya kullanıcı adı girin.

Giriş

Defence Turk'ün Yeni Hizmetleri

Defence Turk sektöre yönelik yeni hizmetlerini sunar. Profesyonel ekibimiz sorunlarınıza çözümler üretmek için yanınızda!

Hizmetleri Keşfedin
Hemen iletişime geç
Konuşma başlat
Merhaba! Aşağıdaki Defence Turk logosuna tıklayarak bizimle Whatsapp üzerinden iletişime geçebilirsiniz.
Ekibimiz birazdan sizinle iletişime geçecek
Defence Turk
Yazmak için buraya tıklayın