Bir APT & Siber Istihbarat Saldirisinin Anatomisi

18 views

Skip to first unread message

unread,

Nov 6, 2014, 6:21:21 PM11/6/14

to explo...@googlegroups.com

Merhabalar, daha önce TRAPMINE ' ın Twitter hesabında Türkiye'yi de hedef alan SEDNIT saldırılarından bahsetmiştik: (https://twitter.com/Trapmine/status/527132613031784448)

Bu saldırı ile ilgili detayları, saldırı vektörünü ve analizini hazırladığımız blog yazısından öğrenebilirsiniz:

http://www.signalsec.com/bir-apt-ve-siber-istihbarat-saldirisinin-anatomisi/

Exploit Yara Rule:

Saldırılarda kullanılan Microsoft Office istismar kodlarının tespiti için YARA kuralları:

rule SEDNIT_exploits : sednit

{

meta:

description = "SEDNIT Office Exploits Rule for RTF/XLS/DOC"

strings:

$hex_string = {30 33 43 35 38 32 37}

condition:

$hex_string

}

İyi çalışmalar,

Reply all

Reply to author

Forward

0 new messages