Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

FormBook Zararlı
Analizi

Siber güvenlik profesyonelleri için hazırlanmış bir döküman olan bu e-book’ta, email ve internet tarayıcı uygulamalarında bulunan kimlik bilgilerini çalan Formbook ile ilgili bir analizin nasıl yapılacağından alınacak önlemlere ve çözüm önerilerine kadar bütün detayları bulabilirsiniz.

E-Kitap ile Neler Öğreneceksiniz?

Formbook’un Hedefi

Rastgele herhangi bir bireyi hedefleyebilen Formbook, genellikle spam e-posta’lar yoluyla dağıtılır veya enjekte edilen web sitelerine yüklenir.

Formbook’un İşlevi

Keylogger işlevi aracılığıyla, kullanıcının bilgisayarında yazdığı her şeyi görüntüler, e-posta ve tarayıcı kimlik bilgilerini çalar ve ekran görüntüleri alır.

Formbook Çalışma Mantığı

Çalışan bir işlem belleğine enjekte ederek çalışan Formbook, enjeksiyonun hedefleri, explorer.exe ve %WinDir%\System32 klasöründeki rastgele normal dosyalar olarak çalışır.

Formbook’a Ulaşma

Gerçek bilgi sızdırma davranışlarından sorumlu olan FormBook’a ulaşmak için paketleme, gizleme ve bir indirici tarafından yürütme dahil olmak üzere önceki işlemler gerçekleştirilir.

Formbook Teknik Analiz

Wise.dll analizi, Collins.dll analizi, davranışsal analiz, Formbook zararlı analizi ve C2 sunucusu örneklerini içeren teknik bir analizin nasıl yapıldığının detaylarını içerir.

Formbook Dağıtım

E-posta kampanyaları, çeşitli virüs bulaştırma mekanizmaları ve PDF’ler, doc, RTF belgeleri, exe, zip, rar vb. farklı dosya ekleri kullanılarak dağıtılır.

FormBook ZararlıAnalizi