Merhaba arkadaşlar, Yeniden artış gösteren sahte e-fatura olarak bildiğimiz cryptolocker ransomware içeren e-mailler gelmeye başladı.
Benim araştırdığım kadarı ile 178.208.0.0/16 ve 93.95.98.0- 93.95.99.255 ip lerinden smtp yapılıyor. Domainler ; turktelekomonline.net ve turktelekomonline.org şeklinde olabiliyor. Bilgilerinize. *Gökhan Çakıl * *Senior Security Consultant* *TEAM Information Technologies*
