Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?

[Eren ERYILMAZ]

Merhaba;

Aşağıdaki domain adreslerini de blacklistlerinize ekleyebilirsiniz;

*@firsttutorial.net   Turkcell Fatura Bilgilendirme
*@listmail-guru.com  Turkcell Fatura Bilgilendirme


Saygılarımla & Kind Regards

Eren ERYILMAZ
Information Technology Specialist
Phone: +90 236 233 04 44 (236)

[logo_buyuk]

From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Huzeyfe ÖNAL( 
BGA )
Sent: 30 Haziran 2015 Salı 10:01
To: liste@netsectr.org
Subject: Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?

Yeni alan adı icin bilgi geldi


TURKCELL-ODEME.COM<http://TURKCELL-ODEME.COM>



2015-06-29 11:22 GMT+03:00 Selçuk IRMAK 
<selcuk.ir...@irene.com.tr<mailto:selcuk.ir...@irene.com.tr>>:
Merhaba,

Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP
adreslerden yapılıyor. Örnek. 
x...@companytutorial.com<mailto:x...@companytutorial.com> ,
x...@mycapitalinbox.net<mailto:x...@mycapitalinbox.net>
Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar
tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek.
xxxx://atamaze.com<http://atamaze.com>
Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen
link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın
adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek.
xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy<http://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy>

25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte
URL adresleri;

xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy<http://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy>
xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy<http://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy>
xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t<http://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t>
xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==<http://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==>

Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek
gibi görünüyor.
Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu:
146.185.249.0/24<http://146.185.249.0/24>
Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı
belirli aralıklarla değiştiriliyor.


From: NetSec 
[mailto:netsec-boun...@netsectr.org<mailto:netsec-boun...@netsectr.org>] On 
Behalf Of Kayihan
Altinoz
Sent: Friday, June 26, 2015 10:47 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı?
Merhaba,

Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain
ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi?

Domain Name: TURKCELL1.COM<http://TURKCELL1.COM>
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU<http://REG.RU> LLC
Sponsoring Registrar IANA ID: 1606
Whois Server: whois.reg.ru<http://whois.reg.ru>
Referral URL: http://www.reg.ru
Name Server: NS1.REG.RU<http://NS1.REG.RU>
Name Server: NS2.REG.RU<http://NS2.REG.RU>
Updated Date: 25-jun-2015
Creation Date: 25-jun-2015
Expiration Date: 25-jun-2016

Teşekkürler
Kayıhan Altınöz

Veri Sınıfı / Data Classification Kamuya Açık / Public


----------------------------------------------------
Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.
----------------------------------------------------
This e-mail and any attachments transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they are
addressed.
If you are not the intended recipient you are hereby notified that any
forwarding, copying or use of the information is prohibited.
-------------------
Yeni dönem eğitim takvimimiz yayınlandı.

http://www.bga.com.tr/egitim-takvimi.html

-------------------



--

Huzeyfe ÖNAL

Managing Partner | Senior Principal Consultant

BGA Bilgi Güvenliği Ltd.Şti

Istanbul:19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, 
İstanbul

Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 
Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT 
ÇANKAYA/ANKARA

huzeyfe.o...@bga.com.tr<mailto:huzeyfe....@bga.com.tr>|www.bga.com.tr<http://www.bga.com.tr>|blog.bga.com.tr<http://blog.bga.com.tr>


YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) 
gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere 
aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz 
(ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar 
ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi 
bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. 
Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, 
alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina 
ait olup, BGA'nın  goruslerini icermeyebilir. Bu e-posta bizce bilinen tum 
bilgisayar viruslerine karsi taranmistir.

DISCLAIMER: This e-mail (including any attachments) may contain confidential 
and/or privileged information. Copying, disclosure or distribution of the 
material in this e-mail without owner authority is strictly forbidden. If you 
are not the intended recipient (or have received this e-mail in error), please 
notify the sender and delete it from your system immediately. BGA makes no 
warranty as to the accuracy or completeness of any information contained in 
this message and hereby excludes any liability of any kind for the information 
contained therein or for the information transmission, reception, storage or 
use of such in any way whatsoever. Any opinions expressed in this message are 
those of the author and may not necessarily reflect the opinions of BGA. This 
e-mail has been scanned for all computer viruses known to us.
________________________________

Bu e-posta ve muhtemel eklerinde verilen bilgiler kişiye özel olup, yalnızca 
mesajda belirlenen alıcı veya alıcının kurumu ile ilgilidir. Size yanlışlıkla 
ulaşmışsa lütfen hemen göndericiye bilgi veriniz, mesajı siliniz ve içeriğini 
başka kişilere açıklamayınız ya da herhangi bir ortama kopyalamayınız. Bu 
mesajın içeriğindeki bilgilerin doğruluğunun ve bütünlüğünün garantisi 
verilmemekte olup, verilen bilgiler göndericinin kişisel fikrini ihtiva 
edebileceğinden ve mesajın içeriğinin de firmamızın resmi görüşlerini 
yansıtmayabileceğinden dolayı hiçbir hukuki sorumluluğu kabul edilmez.

This e-mail and information given within its presumptive attachments are 
private and only related to the recipient stated in the e-mail or to the 
organization of the recipient. If it was delivered to you in error, please 
notify the sender immediately, delete the e-mail and do not declare its content 
to any third parties or do not copy it to any platform. Since the information 
given in this e-mail may contain personal opinions of the sender and the 
content of the e-mail may not represent our company’s official views as well as 
integrity and accuracy of this information are not guaranteed by our company, 
any forensic liabilities shall not be undertaken.

-------------------
Yeni dönem eğitim takvimimiz yayınlandı.

http://www.bga.com.tr/egitim-takvimi.html

-------------------