Etiket: Tespitten
Unix benzeri sistemlerdeki xattr komutu, Lazarus Group gibi tehdit aktörleri tarafından görünüşte zararsız dosyalar içindeki kötü amaçlı yükleri gizlice gizlemek…
Finansal verileri hedef alan en kötü şöhretli kötü amaçlı yazılım türlerinden biri olan Ursnif bankacılık Truva Atı, tespit edilmekten kaçınmak…
Kötü amaçlı yazılımın, tespit edilmekten kaçınmak için meşru Avast Anti-Rootkit sürücüsünü (aswArPot.sys) bırakarak daha hain bir taktik kullandığı kötü amaçlı…
Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya Araştırmalar, Sahte BT Hizmetleri Firmalarının Web Siteleri…
Araştırmacılar, tehdit aktörünün macOS cihazlarda tespit edilmesini önlemek amacıyla Genişletilmiş Öznitelikler kullanarak kodları gizlemek için kullandığı yeni bir yaklaşım keşfetti….
06 Kasım 2024Ravie LakshmananSaaS Güvenliği / Tehdit Tespiti Devam eden bir tehdit kampanyası VEILDrive çalışma tarzının bir parçası olarak Microsoft’un…
Grandoreiro adı verilen bir bankacılık kötü amaçlı yazılımının yeni varyantlarının, dolandırıcılık önleme önlemlerini atlatmak amacıyla yeni taktikler benimsediği tespit edildi;…
EDRSilencer, sıklıkla kullanılan bir araç kırmızı takım operasyonlarıgüvenlik araçlarını belirlemeye ve güvenlik uyarılarını susturmaya yönelik kötü niyetli girişimlerde karanlık taraf…
Kırmızı ekip aracı olan EDRSilencer, WFP’yi kullanan ilişkili süreçler için ağ iletişimini engelleyerek EDR çözümlerine müdahale eder; bu, EDR’ler telemetri…
EDRSilencer, uç noktalardan gelen istenmeyen veri aktarımlarını “susturarak” veya “engelleyerek” veri gizliliğini ve güvenliğini artırmak için tasarlanmış bir araçtır. Araç…
Siber tehdit ortamı hızla gelişmeye devam ediyor. Yıl henüz sona ermedi ancak değişen mevzuat ortamında artan sayıda mevcut ve yeni…
Gerçek dünyadaki tehditleri etkili bir şekilde simüle edebilecek gelişmiş araçlara olan ihtiyaç çok önemlidir. Red Team operasyonları için özel olarak…