Gittigidiyor Malware Mailleri

Bugün netsec ten mailime gelen bir önemli konuyu buraya yazayım istedim. Gittigidiyor dan gönderiliyor gibi yapılan mailler ekli bir dosyaya tıklatarak programcık yüklüyor. Konunun detayını aynen maildeki gibi iletiyorum:


Bugün bir kullanıcıya odeme@gittigidiyor.com adresinden gönderilmiş gibi bir email gelmiş. Makbuz konu başlığındaki bu e-maile GittiGidiyor Fatura_2.Doc adında bir Word dosyası eklenmişti.
Word dosyası açıldığında kullanıcı içeriği etkileştirirse bir VBA makro çalışıyor.
Makro http://directxex.net/bf62d__479xx67b8 adresinden Host3.exe isimli dosyayı  TEMP dizinine indirip hully.exe olarak kaydediyor, Registry'de de bu EXE dosyasını Startup'a
(HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\) bir sonraki boot'da aktif olmak üzere yazıyor. 

E-mail header'lara bakıldığında gönderenin adresi info@kokavcieksperlik.com ve IP adresleri Türkiye'den. 

Virustotal'a göre oldukça yeni görünen bu EXE dosyasını sadece 3 anti-virüs aşağıdaki gibi bulmuş:


 

ESET-NOD32    a variant of Win32/Injector.BOQD
Malwarebytes    Trojan.Agent.ED
McAfee-GW-Edition    BehavesLike.Win32.Downloader.cc

Konu ile ilgili gelen ekli maillere çok dikkat etmenizi öneririz.



"Gittigidiyor Malware Mailleri" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.