Makro Sonrası Döneme Uyum Sağlayan Tehdit Aktörlerin Yöntemleri
Hepinize selamlar, ben Mehmet Kadir CIRIK. Microsoft, Ekim 2021’de Office kullanıcıları için XL4 ve VBA makroları varsayılan olarak engellemeye başlayacağını, sırasıyla Şubat 2022’de başlatacağını duyurmuştu. Bu değişiklikler 2022 yılında etkinleştirilmeye başlandı. 2022 Temmuz ayında VBA makro engelleme uygulamasıyla ilgili bazı karmaşa yaşandı, ancak Microsoft bunun devam edeceğini duyurdu. Tehdit aktörleri, bu değişikliklere tepki olarak makro temelli tehditlerden uzaklaşmaya başladı. Araştırmacılar bu açıklamadan sonra Ekim 2021‘den bu yana kadar olan kampanya verilerine göre, tehdit aktörleri, kötü amaçlı yazılımı iletmek için doğrudan mesajlara eklenen makro etkinleştirilmiş belgelerden uzaklaştı ve giderek daha fazla ISO ve RAR ekleri ile Windows Kısayolu (LNK) dosyaları kullandı. Bir çok rapordan çıkardığım sonuçlara göre tehdit araştırmacıları tarafından manuel olarak analiz edilen ve içerikleri bağlamsallaştırılan kampanya tehditlerinin analizine göre, tehdit aktörlerinin makro etkinleştirilmiş eklerini kullanma oranı oldukça azaldı. Tehdit aktörleri, kullanıcılar Office uygulamalarında makroları etkinleştirdiğinde kötü niyetli içeriği otomatik olarak çalıştırmak için VBA makrolarını kullanır. XL4 makroları Excel uygulamasına…
Kali Linux Nedir, Sanal Makineye Nasıl Kurulur
Herkese Merhaba. 🙂 Bugünkü yazımda sizlere bir Linux işletim sistemi dağıtımı olan ve daha çok hacking amacıyla kullanılan Kali Linux’un sanal makinemize nasıl kurulacağını anlatacağım. Burada sanallaştırma teknolojisi olarak VirtualBox kullanacağım. VirtualBox kurulumu için daha önceden yazmış olduğum yazıma linkten ulaşabilirsiniz. https://www.kadircirik.com/virtualbox-nedir-kurulumu-nasil-yapilir-resimli-anlatim/ Kali Linux nedir? Kali Linux penetrasyon testleri ve adli bilişim araştırmaları için tasarlanmış Debian tabanlı bir Linux dağıtımıdır. Offensive Security tarafından geliştirilmekte ve dağıtılmaktadır. İçerisinde yüzlerce hacking, adli bilişim ve penetrasyon testleri için araçlar barındırmaktadır. Bu sistem penetrasyon testi ve network üzerindeki web açıklarının denetiminden, korumasına kadar birçok ücretsiz araç içerir. Her geçen gün daha fazla gelişmekle birlikte masaüstü Linux dağıtımları kadar tercih edilmeye devam etmektedir. Kali Linux Kurulumu Kali Linux‘u sanal makinemize kurabilmemiz için öncelikle Kali Linux’un iso ya da ova uzantılı dosyasını indirmemiz gerekmektedir. Genel olarak tüm Linux dağıtımları gibi Kali Linux da kendi sitesinden ücretsiz olarak indirilmektedir. Linke tıkladığımızda karşımıza https://www.kali.org/downloads/ sayfası çıkacaktır. Buradan bilgisayarınızın 32 bit…