Tag Archives: MITRE ATT&CK

Hepinize selamlar, bu makalemde sizlere saldırganların hedef sistemlerde kalıcılık sağlamak için kullandıkları, MITRE ATT&CK matrisinde T1547.001 ATT&CK ID’sine karşılık gelen Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder tekniğini anlatmaya çalışacağım. Saldırganlar sistemlerde ilk erişimlerini sağladıktan sonra, sistemler üzerine erişimlerini devam ettirebilmek için kendilerini koruma altına almak isterler. Kısacası sistemler üzerinde kalıcılıklarını devam ettirmeyi amaçlarlar. Persistence (kalıcılık) Kalıcılık, saldırgan kişi ya da grupların hedef sistemlere initial access (ilk erişim) sağladıktan sonra erişimlerinin kesintiye uğramasını engellemek için kullandıkları yöntemler olarak adlandırılmaktadır. Hedef sistemlerde persistence(kalıcılık) sağlamak için kullanılan yöntemleri araştırdığınız zaman çok fazla teknik olduğunu göreceksiniz. Bunun için MITRE ATT&CK sayfasını ziyaret ederek detaylı araştırmalar yapabilirsiniz.   Registry Run Keys / Startup Folder Registry ve Startup Folder, saldırganlar tarafından kalıcılık sağlanmak için kullanılan eski ama en etkili yöntemlerden biridir. Run Key’lere yeni bir giriş eklemek veya Startup Folder içeriğine bir kısayol oluşturmak kullanıcı oturum açtığında kötü amaçlı kodlarımızı çalıştırmamız…

Read more

6,

Hepinize Selamlar. 🙂 Bu makalemde sizlere Siber Tehdit İstihbaratı için MITRE ATT&CK matrisinden nasıl yararlanılır konusundan bahsedeceğim. Son yıllarda güvenlik uzmanları siber tehditleri tahmin etmenin ve önlem almanın yollarını aramaktadırlar. Böyle durumlar tehdit istihbaratı kaynaklarının ve ihtiyacının ne kadar önemli olduğunu vurgulamaktadır. Bu nedenle, güvenlik ekipleri, kuruluşlarının karşı karşıya olduğu riskleri analiz etmelerine ve azaltmalarına yardımcı olabilecek stratejilere veya çerçevelere ihtiyaç duymaktadırlar. Mitre ATT&CK Matrisini Anlamak ATT&CK Framework, siber alanda saldırganların sistemlere yapabileceği eylemleri gösteren teknik, taktik ve prosedürleri gösteren bir bilgi tabanıdır.  Mitre ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir.  Bu bilgi tabanı saldırganların davranışlarını sistematik olarak kategorize etme ihtiyacı amacıyla gerçek dünyada meydana gelen ataklar gözlemlenerek oluşturulmuştur. Bu bilgi tabanı sayesinde siber saldırganların bir sonraki hamleleri tahmin edilebilmektedir. Bu matriste saldırganların yapabilecekleri eylemleri gösteren, sistemlere nasıl eriştikleri, sistemlere nasıl sızdıkları, bu işlemleri nasıl yaptıkları, bu işlemleri gerçekleştirirken izledikleri yollar ve kullandıkları…

Read more

2/2