Menu

Okiru/Satori Botu Incelemesi

okiru-satori-botu-incelemesi-cover

30 Kasım 2017 tarihinde Huawei HG532 model yönlendirici modem cihazlarında keşfedilen güvenlik zafiyeti Okiru/Satori zararlı yazılımı tarafından kullanılmaya başlanmıştır. OKIRU/SATORI, 2016 yılı sonunda yayılmaya başlayan ve dünya genelinde birçok cihazı etkileyerek çok kuvvetli DDoS saldırılarına sebep olan Mirai Bot’u temel alınarak geliştirilmiştir.

OKIRU/SATORI’nin atası olan Mirai Bot ağı kullanılarak çeşitli web sitelerine saldırılar gerçekleştirilmiş, DYN, Twitter, Spotify, Reddit, Paypal, Netflix gibi küresel bilinirliği olan hizmet ve içerik sağlayıcıların servislerini kesintiye uğratmıştı.

Analiz çalışmamızda OKIRU/SATORI Botunun binary dosyası üzerinden hızlı inceleme yaparak nasıl çalıştığı, nasıl yayıldığı ve ne tedbir alınması gerektiğini anlamaya yönelik teknik bir değerlendirme sunulmaktadır.

pdf-iconBilge SGT OKIRU/SATORI Botu Analizi Raporu buradan indirebilirsiniz

Bilge SGT Acil Güvenlik Duyurularından ve Derin Bakış Analiz Raporları’ndan haberdar olmak için kayıt olabilirsiniz

 

* Olan alanlar mutlaka doldurulmalıdır

 


 


 

 

Mirai Botu Analizi

mirai-botu-incelemesi-cover

21 Ekim 2016’da gerçekleşen ve tüm dünyayı etkileyen DDoS saldırılarının arkasındaki Mirai Bot zararlı yazılımının kaynak kodu 30 Eylül’de “HackForums”‘da yazarı olan “Anna-Senpai” tarafından yayınlandı.

Bu tarihten önce saldırgan tarafından orjinal Mirai Bot ağı kullanılarak çeşitli web sitelerine saldırılar gerçekleştirildi. Kaynak kodun açılmasından kısa bir süre sonra, internetin en büyük DNS hizmet sağlayıcılarından birisi olan DYN şirketine gerçekleştirilen saldırı Twitter, Spotify, Reddit, Paypal, Netflix gibi küresel bilinirliği olan hizmet ve içerik sağlayıcıların servislerini kesintiye uğrattı ve bunun neticesinde gerçekleştirilen DDoS saldırısı bütün dünyada duyuldu.

Analiz çalışmamızda Mirai Botunun geliştiricisi tarafından yayınlanan kaynak kodu üzerinden inceleme yaparak Mirai’nin nasıl çalıştığı, nasıl yayıldığı, ne tip saldırılar gerçekleştirme kabiliyetine sahip olduğunu toparlayarak teknik bir değerlendirme sunulmaktadır.

pdf-iconBilge SGT Mirai Botu Analizi Raporu buradan indirebilirsiniz

Bilge SGT Acil Güvenlik Duyurularından ve Derin Bakış Analiz Raporları’ndan haberdar olmak için kayıt olabilirsiniz

 

* Olan alanlar mutlaka doldurulmalıdır

 


 


 

 

İLETİŞİM

BİZE ULAŞIN

TEL: +90-312-2403236
FAKS: +90-312-2403237

Ankara : Hacettepe Teknokent, Üniversiteler Mh., 1596. Cad., 5. ARGE Binası No: 6/7 Beytepe – Çankaya/ANKARA

Istanbul : Çolakoğlu Plaza, Saniye Armutlu Sk., No:12 K:3 Kozyatağı – Kadıköy/İSTANBUL