Arkadaşlar merhaba
Reddit'te user/Gexthegecko69 kullanıcı adlı biri, kırılmış (crackli) yazılımlar paylaşıyor. Kullanıcılar bu dosyaları indirdiğinde, farkında olmadan bir truva atı (trojan) yüklüyorlar.
Bu zararlı yazılım Pass-the-Cookie saldırı tekniğini kullanarak, tarayıcılardaki çerezleri ele geçiriyor. Bu sayede, kullanıcı adı ve şifre girmeden hesaplara erişebiliyor.
Bu saldırı sonucu LinkedIn ve Facebook hesaplarım ele geçirildi.
Mail adresime oturum açıldı kaydı düşmeden aradaki cookie paketine sızarak giriş yapmış. Gelen maillerdeki PIN kodlarını okuyup hesaplarımı ele geçirmiş ve üstüne pin maillerini de silmiş, silinen kutusundan silmeyi de unutmuş
) arkadaşın mail değiştirme sırasında .ru ile biten mailini okudum.
Reddit ismi Gexthegecko69 kullancının, X hesabı da Gexthegecko69 nickli
Hesabını incelediğimde gizliliğe önem verdiği bir çok fotoğrafını ve yüzünü sansürlediğini görüyorum. Hesap biraz daha incelendiğinde bir fotoğrafta çevrenin net şekilde gözüktüğünü farkettım ve yapay zeka taraması yaptım konumu Seattle/Usa detaylı şekilde hesabını incelediğimde bir cd fotoğrafında eski okulumun korosu diye paylaştığı fotoğrafta okulun ismini çizmiş ama parçanın ve çıktığı yılı silmemiş, amerika seattle şehrinde bu parçayı çıkaran okulu buldum. diğer fotoğraflarda araba ile gezerken göstergede duran sıcakllık ve saat bilgisinden yola çıkarak o gün o saatte havanın gerçekten öyle olup olmadığını teyitledim ve amerika seattle şehrinde olduğuna hemfikir oldum. Okuduğu okulunda civarda rainer dağı olduğunu, yapay zeka doğruladı.
Beni hackleyen kişinin X hesabında anime karakterlerine sevdalı olduğu gördüm Facebook hesabımı hacklediğinde ismimi macaristan IP vpnden giriş yapıp macarca bir isim yapmış ama koyduğu bir aile fotoğrafı kore sitelerinden alınmış olduğunu tespit ettim.
Kullandığı VPN içerisin free vermiş olacak ki kendi konumuna çok yakın bir yerde Kanada sınırından bir noktadan giriş yapmış, kendi lokasyonuna 1 saatlik uzaklıkta.
Fotoğrafı aldığı site trafik datası dahil incelenmesi üzere FBI siber suçlara dana boyutunda bir yazı yazdım ve windows olay günlükleri dahil bir çok delilleri sundum.
https://hizliresim.com/9fn13b1 ( işte kendisini patlatan o malum fotoğraf ) Twitter X hesabındaki açıklamasında goodwill e geldiğini bunu burada bulduğunu söylemiş. Evet Amerika/Seattle şehrinde tam bu konumda goodwill mağazası var
Beklemedeyim.
İyi forumlar
Reddit'te user/Gexthegecko69 kullanıcı adlı biri, kırılmış (crackli) yazılımlar paylaşıyor. Kullanıcılar bu dosyaları indirdiğinde, farkında olmadan bir truva atı (trojan) yüklüyorlar.
Bu zararlı yazılım Pass-the-Cookie saldırı tekniğini kullanarak, tarayıcılardaki çerezleri ele geçiriyor. Bu sayede, kullanıcı adı ve şifre girmeden hesaplara erişebiliyor.
Bu saldırı sonucu LinkedIn ve Facebook hesaplarım ele geçirildi.
Mail adresime oturum açıldı kaydı düşmeden aradaki cookie paketine sızarak giriş yapmış. Gelen maillerdeki PIN kodlarını okuyup hesaplarımı ele geçirmiş ve üstüne pin maillerini de silmiş, silinen kutusundan silmeyi de unutmuş
) arkadaşın mail değiştirme sırasında .ru ile biten mailini okudum.- Kullanılan Teknik: Pass-the-Cookie
- Zararlının Bulaştığı Yerler:
- Windows/Assembly
- Windows/Microsoft.NET
- Google Chrome/Tüm Veriler
- Erişilen Noktalar:
- chrome_url_fetcher_10732_870510960
- C:\Users\user\AppData\Local\Temp\Rar$DRb3048.39059\Microsoft Office crack Activator 2024.exe (Bu dosya Reddit'ten indirildi ve açıldığında sistemi ele geçiriyor.)
- PC’ye Yüklediği Dosya:
- is-8DRVO.tmp
- Muhtemel Kullanılan Program:
- Mimikatz - sizin yorumlarınızda varsa beklerim.
Reddit ismi Gexthegecko69 kullancının, X hesabı da Gexthegecko69 nickli
Hesabını incelediğimde gizliliğe önem verdiği bir çok fotoğrafını ve yüzünü sansürlediğini görüyorum. Hesap biraz daha incelendiğinde bir fotoğrafta çevrenin net şekilde gözüktüğünü farkettım ve yapay zeka taraması yaptım konumu Seattle/Usa detaylı şekilde hesabını incelediğimde bir cd fotoğrafında eski okulumun korosu diye paylaştığı fotoğrafta okulun ismini çizmiş ama parçanın ve çıktığı yılı silmemiş, amerika seattle şehrinde bu parçayı çıkaran okulu buldum. diğer fotoğraflarda araba ile gezerken göstergede duran sıcakllık ve saat bilgisinden yola çıkarak o gün o saatte havanın gerçekten öyle olup olmadığını teyitledim ve amerika seattle şehrinde olduğuna hemfikir oldum. Okuduğu okulunda civarda rainer dağı olduğunu, yapay zeka doğruladı.
Beni hackleyen kişinin X hesabında anime karakterlerine sevdalı olduğu gördüm
Facebook hesabımı hacklediğinde ismimi macaristan IP vpnden giriş yapıp macarca bir isim yapmış ama koyduğu bir aile fotoğrafı kore sitelerinden alınmış olduğunu tespit ettim. Kullandığı VPN içerisin free vermiş olacak ki kendi konumuna çok yakın bir yerde Kanada sınırından bir noktadan giriş yapmış, kendi lokasyonuna 1 saatlik uzaklıkta.
Fotoğrafı aldığı site trafik datası dahil incelenmesi üzere FBI siber suçlara dana boyutunda bir yazı yazdım ve windows olay günlükleri dahil bir çok delilleri sundum.
https://hizliresim.com/9fn13b1 ( işte kendisini patlatan o malum fotoğraf ) Twitter X hesabındaki açıklamasında goodwill e geldiğini bunu burada bulduğunu söylemiş. Evet Amerika/Seattle şehrinde tam bu konumda goodwill mağazası var
Beklemedeyim.
İyi forumlar
