Merhaba, Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP adreslerden yapılıyor. Örnek. [email protected] , [email protected] Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek. xxxx://atamaze.com Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek. xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy
25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte URL adresleri; xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg== Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek gibi görünüyor. Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu: 146.185.249.0/24 Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı belirli aralıklarla değiştiriliyor. From: NetSec [mailto:[email protected]] On Behalf Of Kayihan Altinoz Sent: Friday, June 26, 2015 10:47 AM To: [email protected] Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı? Merhaba, Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi? Domain Name: TURKCELL1.COM Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC Sponsoring Registrar IANA ID: 1606 Whois Server: whois.reg.ru Referral URL: http://www.reg.ru Name Server: NS1.REG.RU Name Server: NS2.REG.RU Updated Date: 25-jun-2015 Creation Date: 25-jun-2015 Expiration Date: 25-jun-2016 Teşekkürler Kayıhan Altınöz Veri Sınıfı / Data Classification Kamuya Açık / Public ---------------------------------------------------- Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir. Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir. ---------------------------------------------------- This e-mail and any attachments transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the intended recipient you are hereby notified that any forwarding, copying or use of the information is prohibited. ------------------- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html -------------------
