Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?

[Halil İbrahim DEMİR]

Selamlar,

Turkcell fatura mailleri Rus IP'leri üzerinden gelmeye başladı, 


IP-Block : 188.225.79.0/24

örnek revdns : mta9.gurumail-list.com

/24 olarak IP erişimini engelleyiniz. 

İyi Çalışmalar;

  _____  


http://www.ixirtelekom.com.tr/ixir-logo.jpg
think.like.no.other


Halil İbrahim DEMİR

İksir İnternet Hizmetleri A.Ş.
Şerifali Mh. Tavukçuyolu Cd. Gümüş Plaza N:190 K:3 D:7 Ümraniye/İSTANBUL
Çağrı Merkezi:  0216 499 49 47 - 0850 302 7 111
 <http://www.ixirhost.com> http://www.ixirhost.com |  
<http://www.ixirteknoloji.com.tr> http://www.ixirteknoloji.com.tr |  
<http://www.ixirtelekom.com.tr> http://www.ixirtelekom.com.tr 



Bu mesaj ve ekleri, mesajda gönderildiği belirtilen kişi/kişilere özeldir ve 
gizlidir. Bu mesajın muhatabı olmamanıza rağmen tarafınıza ulaşmış olması 
halinde mesaj içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması 
zorunluluğu tarafınız için de söz konusudur. Mesaj ve eklerinde yer alan 
bilgilerin doğruluğu vegüncelliği konusunda gönderenin ya da şirketimizin 
herhangi bir sorumluluğu bulunmamaktadır. Şirketimiz mesajın ve bilgilerinin 
size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin 
korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği 
herhangi bir zarardan sorumlu tutulamaz.
 


This message and attachments are confidential and intended solely for the 
individual(s) stated in this message. If you received this message although you 
are not the addressee, you are responsible to keep the message confidential. 
The sender has no responsibility for the accuracy or correctness of the
information in the message and its attachments. Our company shall have no 
liability for any changes or late receiving, loss of integrity and 
confidentiality, viruses and any damages caused in anyway to your computer 
system.

 

 

From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Eren ERYILMAZ
Sent: Wednesday, July 01, 2015 12:01 PM
To: liste@netsectr.org
Subject: Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?

 

Merhaba;

 

Aşağıdaki domain adreslerini de blacklistlerinize ekleyebilirsiniz;

 

*@firsttutorial.net   Turkcell Fatura Bilgilendirme

*@listmail-guru.com  Turkcell Fatura Bilgilendirme

 

 

Saygılarımla & Kind Regards

 

Eren ERYILMAZ

Information Technology Specialist

Phone: +90 236 233 04 44 (236)

 

logo_buyuk

 

From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Huzeyfe ÖNAL( 
BGA )
Sent: 30 Haziran 2015 Salı 10:01
To: liste@netsectr.org
Subject: Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?

 

Yeni alan adı icin bilgi geldi 

 

TURKCELL-ODEME.COM

 

 

2015-06-29 11:22 GMT+03:00 Selçuk IRMAK <selcuk.ir...@irene.com.tr>:

Merhaba,

Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP
adreslerden yapılıyor. Örnek. x...@companytutorial.com ,
x...@mycapitalinbox.net
Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar
tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek.
xxxx://atamaze.com
Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen
link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın
adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek.
xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy

25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte
URL adresleri;

xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy
xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy
xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t
xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==

Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek
gibi görünüyor.
Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu:
146.185.249.0/24
Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı
belirli aralıklarla değiştiriliyor.


From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Kayihan
Altinoz
Sent: Friday, June 26, 2015 10:47 AM
To: liste@netsectr.org
Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı?

Merhaba,

Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain
ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi?

Domain Name: TURKCELL1.COM
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
Sponsoring Registrar IANA ID: 1606
Whois Server: whois.reg.ru
Referral URL: http://www.reg.ru
Name Server: NS1.REG.RU
Name Server: NS2.REG.RU
Updated Date: 25-jun-2015
Creation Date: 25-jun-2015
Expiration Date: 25-jun-2016

Teşekkürler
Kayıhan Altınöz 

Veri Sınıfı / Data Classification Kamuya Açık / Public


----------------------------------------------------
Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.
----------------------------------------------------
This e-mail and any attachments transmitted with it are confidential and
intended solely for the use of the individual or entity to whom they are
addressed.
If you are not the intended recipient you are hereby notified that any
forwarding, copying or use of the information is prohibited.

-------------------
Yeni dönem eğitim takvimimiz yayınlandı.

http://www.bga.com.tr/egitim-takvimi.html

-------------------





 

-- 

Huzeyfe ÖNAL

Managing Partner | Senior Principal Consultant

BGA Bilgi Güvenliği Ltd.Şti

Istanbul:19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, 
İstanbul

Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 
Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT 
ÇANKAYA/ANKARA

huzeyfe.o...@bga.com.tr <mailto:huzeyfe....@bga.com.tr> 
|www.bga.com.tr|blog.bga.com.tr

 

YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) 
gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere 
aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz 
(ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar 
ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi 
bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. 
Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, 
alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina 
ait olup, BGA'nın  goruslerini icermeyebilir. Bu e-posta bizce bilinen tum 
bilgisayar viruslerine karsi taranmistir. 


DISCLAIMER: This e-mail (including any attachments) may contain confidential 
and/or privileged information. Copying, disclosure or distribution of the 
material in this e-mail without owner authority is strictly forbidden. If you 
are not the intended recipient (or have received this e-mail in error), please 
notify the sender and delete it from your system immediately. BGA makes no 
warranty as to the accuracy or completeness of any information contained in 
this message and hereby excludes any liability of any kind for the information 
contained therein or for the information transmission, reception, storage or 
use of such in any way whatsoever. Any opinions expressed in this message are 
those of the author and may not necessarily reflect the opinions of BGA. This 
e-mail has been scanned for all computer viruses known to us. 

  _____  


Bu e-posta ve muhtemel eklerinde verilen bilgiler kişiye özel olup, yalnızca 
mesajda belirlenen alıcı veya alıcının kurumu ile ilgilidir. Size yanlışlıkla 
ulaşmışsa lütfen hemen göndericiye bilgi veriniz, mesajı siliniz ve içeriğini 
başka kişilere açıklamayınız ya da herhangi bir ortama kopyalamayınız. Bu 
mesajın içeriğindeki bilgilerin doğruluğunun ve bütünlüğünün garantisi 
verilmemekte olup, verilen bilgiler göndericinin kişisel fikrini ihtiva 
edebileceğinden ve mesajın içeriğinin de firmamızın resmi görüşlerini 
yansıtmayabileceğinden dolayı hiçbir hukuki sorumluluğu kabul edilmez.

This e-mail and information given within its presumptive attachments are 
private and only related to the recipient stated in the e-mail or to the 
organization of the recipient. If it was delivered to you in error, please 
notify the sender immediately, delete the e-mail and do not declare its content 
to any third parties or do not copy it to any platform. Since the information 
given in this e-mail may contain personal opinions of the sender and the 
content of the e-mail may not represent our company’s official views as well as 
integrity and accuracy of this information are not guaranteed by our company, 
any forensic liabilities shall not be undertaken. 


-------------------
Yeni dönem eğitim takvimimiz yayınlandı.

http://www.bga.com.tr/egitim-takvimi.html

-------------------