Vaka Önizlemesi
Oltalama kampanyası, kişilere ait bilgilerin saldırganlar tarafından çalınabilmesi için tasarlanmış aldatmaca e-posta serisidir. Saldırganlar kampanya süresince hedef aldıkları kitleye, yaptıkları işlemlerin ve kimliklerinin güvenilir olduğunu hissettirerek kişilere ait kredi kartı ya da kişisel hassas bilgileri edinmeye çalışırlar.
Oltalama kampanyalarındaki ana yöntem güvenilir süsü verilen, saldırganlardan gelmekte olan güvenilir e-postalar olsa dahi, verilerin çalınması ve saldırganlar tarafından cihazların enfekte edilmesi aşamalarındaki yöntemler çeşitlilik göstermektedir. Vakaya konu olan zararlı Excel Office dökümanı ve Trojan.Jacard türü zararlı yazılımının kullanılması ise bu yöntemlerden ve saldırı vektörlerinden birkaç tanesine örnek olarak ortaya çıkmıştır. Trojan zararlı yazılımları; enfekte ettikleri sistem üzerinde, saldırgana her türlü işlemi gerçekleştirme hakkı tanır. Özellikle sistem üzerinde bilgi toplama, klavye komutlarını takip etme ve kaydetme, cihazı ayrıca farklı zararlılarla da enfekte etme ve saldırgana uzaktan erişim sağlama işlemlerini gerçekleştirirler. TA505 olarak adlandırılan tehdit aktörü, en az 4 yıldır dünya genelinde zararlı aktiviteler gerçekleştirdiği bilinen bir gruptur. Özellikle de meşhur Dridex bankacılık zararlı yazılımı ve Locky fidye yazılımı operasyonlarının ardında oldukları bilinmektedir. Saldırılarını Necurs olarak adlandırılan Bot ağı aracılığıyla gerçekleştirdikleri, yapılan araştırmalarda tespit edilmiştir.
Sürekli değişen ve gelişen taktikleri sayesinde, güvenlik ürünlerinin radarına yakalanmadan aktivitelerini sürdürebilmektedirler.
Teknik analize ve örnek dokümanlara ulaşmak için siberguvenlik@netas.com.tr adresimize e-posta atabilirsiniz.
Cookie | Süre | Açıklama |
---|---|---|
_clck | 1 yıl | Microsoft Clarity, bu çerezi, tarayıcının Clarity Kullanıcı Kimliğini ve söz konusu web sitesine özel ayarları koruyacak şekilde konumlandırır. Bu, aynı web sitesine sonraki ziyaretler sırasında gerçekleştirilen eylemlerin aynı kullanıcı kimliğine bağlanmasını garantiler. |
_clsk | 1 gün | Microsoft Clarity, bu çerezi bir kullanıcının sayfa görüntülemelerini saklamak ve tek bir oturum kaydında birleştirmek için yerleştirir. |
_ga | 1 yıl 1 ay 4 gün | Google Analytics tarafından yüklenen _ga çerezi, ziyaretçi, oturum ve kampanya verilerini hesaplar ve ayrıca sitenin analitik raporu için site kullanımını takip eder. Çerez, bilgileri anonim olarak saklar ve benzersiz ziyaretçileri tanımak için rastgele oluşturulmuş bir numara atar. |
_gat_gtag_UA_* | 1 dakika | Google Analytics, bu çerezi benzersiz bir kullanıcı kimliği saklamak için yerleştirir. |
_gcl_au | 3 ay | Hizmetlerini kullanan web sitelerinin reklam verimliliğini denemek için Google Tag Manager (Etiket Yöneticisi) tarafından sağlanır. |
_gid | 1 gün | Google Analytics tarafından yüklenen _gid çerezi, ziyaretçilerin bir web sitesini nasıl kullandığına ilişkin bilgileri saklarken aynı zamanda web sitesinin performansına ilişkin bir analitik raporu oluşturur. Toplanan verilerden bazıları anonim olarak ziyaretçi sayısını, kaynaklarını ve ziyaret ettikleri sayfaları içerir. |
AnalyticsSyncHistory | 1 ay | Linkedin, bu çerezi, lms_analytics çereziyle senkronizasyonun gerçekleştiği zaman hakkındaki bilgileri saklamak için yerleştirir. |
at-rand | hiç | AddThis, bu çerezi sayfa ziyaretlerini, trafik kaynaklarını ve paylaşım sayılarını izlemek için yerleştirir. |
CLID | 1 ay | Microsoft Clarity, bu çerezi, ziyaretçilerin web sitesiyle nasıl etkileşim kurduğuna ilişkin bilgileri saklamak için yerleştirir. Çerez, analiz raporu sağlamaya yardımcı olur. Veri toplama, ziyaretçi sayısını, web sitesini nereden ziyaret ettiklerini ve ziyaret edilen sayfaları içerir. |
CONSENT | 2 yıl | YouTube, bu çerezi gömülü youtube videoları aracılığıyla yerleştirir ve anonim istatistiksel verileri kaydeder. |
ln_or | 1 gün | Linkedin, bu çerezi, dahili analitik için kullanıcıların web sitesindeki davranışlarına ilişkin istatistiksel verileri kaydetmek üzere yerleştirir. |
MR | 7 gün | Bing tarafından yerleştirilen bu çerez, analitik amacıyla kullanıcı bilgilerini toplamak için kullanılır. |
SM | oturum | Microsoft Clarity çerezi, bu çerezi MUID'i Microsoft alanları arasında eşitlemek üzere yerleştirir. |
uvc | 1 yıl 1 ay 1 gün | addthis.com hizmetinin kullanımını belirlemek için addthis.com tarafından yerleştirilir. |
Cookie | Süre | Açıklama |
---|---|---|
_wpfuuid | 1 yıl 1 ay 4 gün | Bu çerez, WPForms WordPress eklentisi tarafından kullanılır. Çerez, eklentinin ücretli sürümünün aynı kullanıcının girişlerini birbirine bağlamasına izin vermek için kullanılır ve Form Abandonment eklentisi gibi bazı ek özellikler için kullanılır. |
cookielawinfo-checkbox-advertisement | 1 yıl | GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Reklam" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır. |
cookielawinfo-checkbox-analytics | 1 yıl | GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır. |
cookielawinfo-checkbox-functional | 1 yıl | Çerez, "İşlevsel" kategorisindeki çerezler için kullanıcı onayını kaydetmek üzere GDPR Çerez Onayı eklentisi tarafından yerleştirilir. |
cookielawinfo-checkbox-necessary | 1 yıl | GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Gerekli" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır. |
cookielawinfo-checkbox-others | 1 yıl | GDPR Çerez Onayı eklentisi tarafından yerleştirilen bu çerez, "Diğerleri" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-performance | 1 yıl | GDPR Çerez Onayı eklentisi tarafından yerleştirilen bu çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
CookieLawInfoConsent | 1 yıl | İlgili kategorinin varsayılan düğme durumunu ve CCPA durumunu kaydeder. Yalnızca birincil çerezle koordinasyon içinde çalışır. |
JSESSIONID | oturum | JSESSIONID çerezi, New Relic'in bir uygulama için oturum sayılarını izleyebilmesi amacıyla New Relic tarafından bir oturum tanımlayıcısını depolamak için kullanılır. |
viewed_cookie_policy | 1 yıl | Çerez, kullanıcının çerez kullanımına izin verip vermediği bilgisini saklamak için GDPR Çerez Onayı eklentisi tarafından yerleştirilir. Herhangi bir kişisel veri saklamaz. |
Cookie | Süre | Açıklama |
---|---|---|
__atuvc | 1 yıl 1 ay 1 gün | AddThis, bu çerezi, paylaşım sayısı önbelleği güncellenmeden önce, biri sayfayı paylaştığında ve sayfaya geri döndüğünde güncellenen sayının görülmesini sağlamak amacıyla yerleştirir. |
__atuvs | 30 dakika | AddThis, bu çerezi, paylaşım sayısı önbelleği güncellenmeden önce, biri sayfayı paylaştığında ve sayfaya geri döndüğünde güncellenen sayının görülmesini sağlamak amacıyla yerleştirir. |
bcookie | 1 yıl | LinkedIn, tarayıcı kimliğini tanımak için bu çerezi LinkedIn paylaşım düğmelerinden ve reklam etiketlerinden yerleştirir. |
bscookie | 1 yıl | LinkedIn, web sitesinde gerçekleştirilen eylemleri saklamak için bu çerezi yerleştirir. |
li_gc | 5 ay 27 gün | Linkedin, bu çerezi ziyaretçinin çerezlerin zorunlu olmayan amaçlarla kullanımına ilişkin onayını saklamak için yerleştirir. |
lidc | 1 yıl | LinkedIn, veri merkezi seçimini kolaylaştırmak için lidc çerezini yerleştirir. |
sp_landing | 1 gün | Sp_landing, Spotify tarafından web sitesinde Spotify'dan gelen ses içeriğini uygulamak üzere yerleştirilir ve ayrıca ses içeriğiyle ilgili kullanıcı etkileşimi hakkındaki bilgileri kaydeder. |
sp_t | 1 yıl | sp_t çerezi, Spotify tarafından web sitesinde Spotify'dan gelen ses içeriğini uygulamak üzere yerleştirilir ve ayrıca ses içeriğiyle ilgili kullanıcı etkileşimi hakkındaki bilgileri kaydeder. |
UserMatchHistory | 1 ay | LinkedIn, bu çerezi LinkedIn Ads ID senkronizasyonu için yerleştirir. |
Cookie | Süre | Açıklama |
---|---|---|
__wpdm_client | oturum | Tanım yok |
loglevel | hiç | Açıklama yok. |
org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE | oturum | Bu çerez, bir web sitesindeki web formları için kullanılan Infoniqa engage sağlayıcısı tarafından yerleştirilir. Çerez, başvuru süreci için dili saklar. |
xtc | 1 yıl 1 ay 1 gün | Tanım yok. |
Cookie | Süre | Açıklama |
---|---|---|
SRM_B | 1 yıl 24 gün | Microsoft Advertising tarafından ziyaretçiler için benzersiz bir kimlik olarak kullanılır. |
Cookie | Süre | Açıklama |
---|---|---|
ANONCHK | 10 dakika | Bing tarafından yerleştirilen ANONCHK çerezi, bir kullanıcının oturum kimliğini saklamak ve ayrıca Bing arama motorundaki reklamlardan gelen tıklamaları doğrulamak için kullanılır. Çerez, raporlama ve kişiselleştirmeye de yardımcı olur. |
loc | 1 yıl 1 ay 1 gün | AddThis, bilgileri paylaşan kullanıcıların konumunun anlaşılmasına yardımcı olmak amacıyla bu coğrafi konum çerezini yerleştirir. |
MUID | 1 yıl 24 gün | Bing, bu çerezi Microsoft sitelerini ziyaret eden benzersiz web tarayıcılarını tanımak üzere yerleştirir. Bu çerez reklam, site analizi ve diğer işlemler için kullanılır. |
VISITOR_INFO1_LIVE | 5 ay 27 gün | Kullanıcının yeni veya eski oynatıcı arayüzüne sahip olup olmadığını belirleyen bant genişliğini ölçmek için YouTube tarafından yerleştirilen bir çerezdir. |
YSC | oturum | YSC çerezi Youtube tarafından yerleştirilir ve Youtube sayfalarında gömülü videoların izlenme sayısını takip etmek için kullanılır. |
yt-remote-connected-devices | hiç | YouTube, gömülü YouTube videosu kullanan kullanıcının video tercihlerini saklamak için bu çerezi yerleştirir. |
yt-remote-device-id | hiç | YouTube, gömülü YouTube videosu kullanan kullanıcının video tercihlerini saklamak için bu çerezi yerleştirir. |
yt.innertube::nextId | hiç | YouTube tarafından yerleştirilen bu çerez, kullanıcının YouTube'da izlediği videolarla ilgili verileri depolamak için benzersiz bir kimlik kaydeder. |
yt.innertube::requests | hiç | YouTube tarafından yerleştirilen bu çerez, kullanıcının YouTube'da izlediği videolarla ilgili verileri depolamak için benzersiz bir kimlik kaydeder. |