Anlamak cybercriminels

Düşmanlarınızı tanıyarak onların davranışlarını anlamak ve şirketinizi daha iyi korumak.

cybercriminels güvenlik açıklarından yararlanmak ve taviz sistemlerin, ağların veya verilerin güvenliğini sağlamak için kötü niyetli faaliyetler yürüten bireyler veya gruplardır. cybercriminels 'un doğasını, motivasyonlarını ve yöntemlerini anlamak, SOC analistlerinin siber tehditlere karşı etkili bir şekilde savunma yapabilmesi için çok önemlidir.

cybercriminels

Fidye Yazılımı Grupları APT'ler Hacktivistler

Teknikler

Saldırı teknikleri MITRE TTP'leri

Kullanılan araçlar

Bilgi toplama Uzaktan erişim Dosya aktarımı Kimlik bilgisi hırsızlığı Komuta & Kontrol Çeşitli

Liste cybercriminels

Sizi kim hedef alıyor?

Fidye Yazılım Grupları

Fidye yazılım grupları, fidye yazılım saldırıları konusunda uzmanlaşmış organize siber suç oluşumlarıdır. Bu gruplar genellikle taviz sistemlerini ele geçirmek, verileri şifrelemek ve finansal kazanç için kurbanları haraca bağlamak için birçok benzer sofistike taktik, teknik ve prosedür kullanırken, kendilerine özgü yöntem ve stratejileri de vardır.

8base

ALPHV Blackcat

Akira

Bashe

BianLian

Siyah Basta

Siyah takım elbise

Brain Cipher

Cicada3301

Avcılar

Lockbit

Medusa

PLAY

Pryx

RA Grup

RansomHub

Rhysida

Gelişmiş Kalıcı Tehditler (APT'ler)

Gelişmiş Kalıcı Tehditler (APT'ler), uzun süreli ve gizli siber saldırılar konusunda uzmanlaşmış organize siber suç kuruluşları veya devlet destekli gruplardır.

Bu gruplar genellikle hedef sistemlere sızmak ve yetkisiz erişimi sürdürmek, hassas verileri uzun süreler boyunca dışarı sızdırmak için sofistike taktikler, teknikler ve prosedürler kullanırken, aynı zamanda özel amaçlarına ve hedeflerine göre uyarlanmış benzersiz yöntem ve stratejilere de sahiptirler.

APT29

Lazarus Grup

Hacktivistler

Hacktivist gruplar, siyasi gündemleri veya sosyal amaçları desteklemek için bilgisayar korsanlığı tekniklerini kullanan organize oluşumlardır. Bu gruplar genellikle taviz sistemlerini ele geçirmek, web sitelerini tahrif etmek ve hizmetleri aksatmak için benzer sofistike taktikler, teknikler ve prosedürler kullanırken, aynı zamanda kendi özel hedeflerine ve mesajlarına göre uyarlanmış kendi özel yöntem ve stratejilerine de sahiptirler.

Hacktivist profilleri kısa süre içinde hazır olacaktır.

Saldırı Teknikleri

Siber Suçlular Tarafından Kullanılan Teknikler

Hesap ele geçirme

Kaba kuvvet

Kriptomadencilik

Hizmet Reddi (DoS)

Kerberoasting

LDAP Sorgusu

Peer-to-peer

Liman Taraması

Ayrıcalık Yükseltme

Fidye Yazılımı

Uzaktan Prosedür Çağrısı (RPC) Saldırıları

Uzak masaüstü protokolü (RDP) saldırıları

SMB Tarama

SQL enjeksiyonu

Trafik yansıtma

Tünel açma

MITRE ATT&CK TTP'leri

Tehdit Aktörlerinin en çok kullandığı TTP'ler

Fidye Yazılım Grupları

Hacker grupları genellikle taviz sistemlerini ele geçirmek, verileri şifrelemek ve finansal kazanç için kurbanları gasp etmek için birçok benzer karmaşık taktik, teknik ve prosedür kullanırken, kendilerine özgü yöntem ve stratejileri de vardır. İşte siber suçlular tarafından kullanılan en popüler teknikler ve prosedürler:

TA0001: Initial Access

T1078: Valid Accounts

T1133: External Remote Services

T1190: Exploit Public-Facing Application

T1566: Phishing

TA0002: Execution

T1059: Command and Scripting Interpreter

TA0003: Persistence

T1136: Create Account

T1078: Valid Accounts

TA0004: Privilege Escalation

T1484: Domain Policy Modification

TA0005: Defense Evasion

T1070: Indicator Removal

T1112: Modify Registry

T1562: Impair Defenses

TA0006: Credential Access

T1003: OS Credential Dumping

T1552: Unsecured Credentials

TA0007: Discovery

T1018: Remote System Discovery

T1082: System Information Discovery

T1083: File and Directory Discovery

TA0008: Lateral Movement

T1021: Remote Services

TA0009: Collection

T1560: Archive Collected Data

TA0011: Command & Control

T1071: Application Layer Protocol

T1105: Ingress Tool Transfer

TA0010: Exfiltration

T1048: Exfiltration Over Alternative Protocol

T1567: Exfiltration Over Web Service

TA0040: Impact

T1486: Data Encrypted for Impact

T1490: Inhibit System Recovery

T1657: Network Denial of Service

Araçlar

Tarafından kullanılan araçlar cybercriminels

Tehdit emülasyonu

Cobalt Strike

Kırmızı ekip operasyonlarının ve düşman simülasyonlarının yürütülmesi

Bulut senkronizasyonu

MEGA Ltd MegaSync

Dosyaları bulut depolama ile senkronize etme

Kimlik bilgisi çıkarma

Mimikatz

Windows'tan düz metin parolaları ve diğer güvenlik sırlarını ayıklama

Yerel sunucu tünelleme

Ngrok

Yerel sunucuların güvenli bir şekilde internete açılması

Otomasyon ve komut dosyası oluşturma

PowerShell

Windows'ta yönetim görevlerini otomatikleştirme

Uzaktan komut yürütme

PsExec

Uzak sistemlerde komutları çalıştırma

Bulut depolama yönetimi

Rclone

Bulut depolama hizmetlerindeki dosyaları yönetme

Ağ yönetimi

SoftPerfect

Ağ performansını yönetme ve izleme

Uzak masaüstü erişimi

Splashtop

Masaüstlerine ve uygulamalara uzaktan erişim

SFTP ve FTP istemcisi

WinSCP

Yerel ve uzak sistemler arasında güvenli dosya aktarımları

Active Directory bilgi toplama

AdFind

Analiz ve güvenlik değerlendirmeleri için AD ortamları hakkında ayrıntıların toplanması

Ağ taraması

Gelişmiş IP Tarayıcı

IP adreslerini ve ağ kaynaklarını bulma

Active Directory analizi

Bloodhound

AD ortamlarında potansiyel istismar yollarını bulma

Ağ testi

Microsoft Nltest

Ağ sorunlarını test etme ve giderme

Sistem izleme

PCHunter64

Sistem faaliyetlerinin izlenmesi ve analiz edilmesi

Süreç izleme

Süreç Hacker'ı

Süreçlerin ve hizmetlerin izlenmesi ve yönetilmesi

Uzak masaüstü uygulaması

AnyDesk

Güvenli uzaktan bağlantılar ve destek

Uzaktan yönetim

Fleetdeck.io

Dağıtık ekiplerin izlenmesi ve yönetilmesi

Proje yönetimi

Level.io

Çevrimiçi işbirliği ve proje yönetimi

Uzaktan izleme ve yönetim

Pulseway

BT altyapısını uzaktan yönetme

Uzaktan destek

Screenconnect

Uzaktan yardım ve destek sağlama

Uzak masaüstü erişimi

Splashtop

Masaüstlerine ve uygulamalara uzaktan erişim

Uzaktan izleme ve yönetim

Taktiksel.RMM

BT altyapısını uzaktan yönetme

Uzaktan kontrol ve destek

Teamviewer

Uzaktan erişim ve destek sağlama

BITS transfer yönetimi

BITSAdmin

Arka Plan Akıllı Aktarım Hizmeti görevlerini yönetme

FTP istemcisi

FileZilla

Güvenli dosya transferleri

Bulut senkronizasyonu

MEGA Ltd MegaSync

Dosyaları bulut depolama ile senkronize etme

Bulut depolama yönetimi

Rclone

Bulut depolama hizmetlerindeki dosyaları yönetme

Dosya sıkıştırma

WinRAR

Dosyaları sıkıştırma ve açma

SFTP ve FTP istemcisi

WinSCP

Yerel ve uzak sistemler arasında güvenli dosya aktarımları

Şifre alma

LaZagne

Uygulamalardan saklanan parolaları çıkarma

Kimlik bilgisi çıkarma

Mimikatz

Windows'tan düz metin parolaları ve diğer güvenlik sırlarını ayıklama

Web güvenlik açığı taraması

Nekto / PriviCMD

Web uygulamalarını güvenlik açıklarına karşı tarama

Ayrıcalık yükseltme denetimi

WinPEAS

Windows'ta olası yerel ayrıcalık yükseltme yollarını bulma

Tehdit emülasyonu

Cobalt Strike

Kırmızı ekip operasyonlarının ve düşman simülasyonlarının yürütülmesi

Ağ protokolü manipülasyonu

Impacket

Python'da ağ protokolleri ile çalışma

Yerel sunucu tünelleme

Ngrok

Yerel sunucuların güvenli bir şekilde internete açılması

Otomasyon ve komut dosyası oluşturma

PowerShell

Windows'ta yönetim görevlerini otomatikleştirme

Uzaktan komut yürütme

PsExec

Uzak sistemlerde komutları çalıştırma

PuTTY için komut satırı arayüzü

PuTTY Bağlantısı (Plink)

SSH oturumlarını otomatikleştirme

Proxy aracı

Kaçak Yolcu

Proxy zincirleri oluşturma ve yönetme

VPN çözümü

Kuyruk Ölçeği

Güvenli özel ağlar oluşturma

Paket yönetimi

Chocolatey

Windows'ta yazılım kurulumlarını yönetme

Rootkit tespiti

GMER

Rootkit'lerin belirlenmesi ve kaldırılması

Sistem optimizasyonu

IOBit

Sistem performansının ve güvenliğinin iyileştirilmesi

Rootkit kaldırma

PowerTool

Rootkit'leri algılama ve kaldırma

Süreç dökümü oluşturma

ProcDump

Hata ayıklama için kilitlenme dökümleri oluşturma

Active Directory keşfi

Sharphound

Bloodhound için Active Directory'den veri toplama

Ağ yönetimi

SoftPerfect

Ağ performansını yönetme ve izleme

Anlamak cybercriminels

Liste cybercriminels

Sizi kim hedef alıyor?

Fidye Yazılım Grupları

8base

ALPHV Blackcat

Akira

Bashe

BianLian

Siyah Basta

Siyah takım elbise

Brain Cipher

Cicada3301

Avcılar

Lockbit

Medusa

PLAY

Pryx

RA Grup

RansomHub

Rhysida

Gelişmiş Kalıcı Tehditler (APT'ler)

APT29

Lazarus Grup

Hacktivistler

Saldırı Teknikleri

Siber Suçlular Tarafından Kullanılan Teknikler

Hesap ele geçirme

Kaba kuvvet

Kriptomadencilik

Hizmet Reddi (DoS)

Kerberoasting

LDAP Sorgusu

Peer-to-peer

Liman Taraması

Ayrıcalık Yükseltme

Fidye Yazılımı

Uzaktan Prosedür Çağrısı (RPC) Saldırıları

Uzak masaüstü protokolü (RDP) saldırıları

SMB Tarama

SQL enjeksiyonu

Trafik yansıtma

Tünel açma

MITRE ATT&CK TTP'leri

Tehdit Aktörlerinin en çok kullandığı TTP'ler

Fidye Yazılım Grupları

Araçlar

Tarafından kullanılan araçlar cybercriminels

En çok kullanılan

Bilgi toplama

Uzaktan erişim

Dosya Aktarımı

Kimlik bilgisi hırsızlığı

Komuta ve kontrol

Cobalt Strike

MEGA Ltd MegaSync

Mimikatz

Ngrok

PowerShell

PsExec

Rclone

SoftPerfect

Splashtop

WinSCP

AdFind

Gelişmiş IP Tarayıcı

Bloodhound

Microsoft Nltest

PCHunter64

Süreç Hacker'ı

AnyDesk

Fleetdeck.io

Level.io

Pulseway

Screenconnect

Splashtop

Taktiksel.RMM

Teamviewer

BITSAdmin

FileZilla