Günümüzde Hala Aktif Olan Ama Bilinmeyen Zararlı Yazılımlar

1.Emotet
Emotet eski ama aktiftir, çoğunlukla e-posta ekleriyle yayılırdı. Makrolu Word ve Excel dosyalarıyla sisteme girerdi. C dili ve C++ ile yazıldığı söylenirdi, bazı modülleri Python veya PowerShell ile hazırlanırdı. İlk önce finansal bilgileri çalardı, sonra TrickBot veya Ryuk gibi malware indirirdi. Büyük şirketlerde fark edilmezdi, gizli çalışırdı.
Örnek Mail:

2.Dridex
Dridex bankacılık trojanıydı, Office makrolarıyla yayılırdı. Delphi ve C++ ile yazıldığı bilinir, bazı eski sürümler Visual Basic içerirdi. Banka hesap bilgilerini ve şifreleri çalardı. Antivirüsler bazen yakalardı ama çoğu zaman fark edilmezdi. Başta Bugat Sonrasında Cridex Sonrasında Dridex İsimleri ile Yayıldı.
Örnek:

3.Fileless Malware
Dosyasız malware disk üzerinde dosya bırakmazdı, RAM’de çalışırdı. PowerShell, WMI ve makrolar kullanılırdı, bazen C# ile yazılmış helper scriptleri olurdu. Antivirüs çoğu zaman fark edemezdi, sinsi bir türdü. Phisping ile bulaşırdı.
Örnek:

4.QakBot / QBot
QakBot bankacılık trojanıydı ama zincir saldırı için ideal olurdu. C++ ve bazı modüller C# ile hazırlanmıştı. TrickBot ve Emotet ile birlikte çalışırdı. E-posta veya exploit kitlerle yayılırdı. Şirketlerde ciddi hasar bırakırdı, ev kullanıcıları fark etmezdi. Çok yaygındı ama bilinmezdi.
QBot Geçmiş Enfeksiyonları:

5.Ryuk
Ryuk ransomware şirketleri hedef alırdı. Sistemi şifreler, yüksek fidye talep ederdi. Genelde C++ ve Delphi ile yazılmıştı, bazı bileşenlerde .NET kullanılırdı. Hastaneler ve belediyeler için ciddi tehdit olurdu.
Örnek:



okuduğunuz için teşekkür ederim hayırlı günler

Merhaba, konu için teşekkürler fakat bir kaç düzeltme yapma gereği duydum.

Her zararlı yazılımda aynı formatı koruyabilirsin:
Tanım
Yayılma yöntemi
Kullanılan diller / teknikler
Hedeflediği bilgiler
Örnek olay

Böyle olunca metin daha düzenli ve profesyonel durur.

Teknik doğruluk: Emotet’in en çok öne çıkan özelliği modüler bir botnet haline dönüşmesiydi. Bunu ekleyebilirsin. Dridex’in, “finansal kurumlara karşı otomatik web-injection (tarayıcıya kod ekleme)” yaptığı vurgulanabilir. Fileless malware sadece RAM’de değil, bazen registry key’leri içinde kalıcı da olabiliyor. Bunu eklemek iyi olur. QakBot’un önemli bir özelliği, credential harvesting (oturum açma bilgilerini çalma) ve lateral movement (ağ içinde yayılma) teknikleridir. Ryuk artık yerini Conti, BlackCat (ALPHV) gibi gruplara bıraksa da hâlâ varyantları görülüyor, bunu güncellemek mantıklı olur.

Dil / üslup: “Eski ama aktiftir” yerine “Eski olmasına rağmen günümüzde hâlâ aktiftir” gibi daha akıcı cümleler kullanabilirsin. “Çoğu zaman fark edilmezdi” yerine “gelişmiş gizleme teknikleri sayesinde çoğu güvenlik yazılımını atlatabiliyordu” gibi ifadeler daha teknik görünür.

Eksik kısımlar: Her zararlı yazılım için savunma yöntemleri (ör. “Güncel makro koruması, PowerShell kısıtlamaları, güvenlik farkındalığı eğitimi”) gibi kısacık notlar ekleyebilirsin.

TrickBot, Cobalt Strike Beacon, Agent Tesla / LokiBot, FormBook / XLoader gibi diğer zararlı yazılımlarda eklenebilir.

7as' Alıntı:

Herkese Selamlar Arkadaşlar, bugün günümüzde hala aktif ama bilinmeyen Zararlı Yazılımları inceleyeceğiz.​

1.Emotet
Emotet eski ama aktiftir, çoğunlukla e-posta ekleriyle yayılırdı. Makrolu Word ve Excel dosyalarıyla sisteme girerdi. C dili ve C++ ile yazıldığı söylenirdi, bazı modülleri Python veya PowerShell ile hazırlanırdı. İlk önce finansal bilgileri çalardı, sonra TrickBot veya Ryuk gibi malware indirirdi. Büyük şirketlerde fark edilmezdi, gizli çalışırdı.
Örnek Mail:

2.Dridex
Dridex bankacılık trojanıydı, Office makrolarıyla yayılırdı. Delphi ve C++ ile yazıldığı bilinir, bazı eski sürümler Visual Basic içerirdi. Banka hesap bilgilerini ve şifreleri çalardı. Antivirüsler bazen yakalardı ama çoğu zaman fark edilmezdi. Başta Bugat Sonrasında Cridex Sonrasında Dridex İsimleri ile Yayıldı.
Örnek:

3.Fileless Malware
Dosyasız malware disk üzerinde dosya bırakmazdı, RAM’de çalışırdı. PowerShell, WMI ve makrolar kullanılırdı, bazen C# ile yazılmış helper scriptleri olurdu. Antivirüs çoğu zaman fark edemezdi, sinsi bir türdü. Phisping ile bulaşırdı.
Örnek:

4.QakBot / QBot
QakBot bankacılık trojanıydı ama zincir saldırı için ideal olurdu. C++ ve bazı modüller C# ile hazırlanmıştı. TrickBot ve Emotet ile birlikte çalışırdı. E-posta veya exploit kitlerle yayılırdı. Şirketlerde ciddi hasar bırakırdı, ev kullanıcıları fark etmezdi. Çok yaygındı ama bilinmezdi.
QBot Geçmiş Enfeksiyonları:

5.Ryuk
Ryuk ransomware şirketleri hedef alırdı. Sistemi şifreler, yüksek fidye talep ederdi. Genelde C++ ve Delphi ile yazılmıştı, bazı bileşenlerde .NET kullanılırdı. Hastaneler ve belediyeler için ciddi tehdit olurdu.
Örnek:



okuduğunuz için teşekkür ederim hayırlı günler

Genişletmek için tıkla ...

Ellerinize Emeklerinize Sağlık