Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

SyM Linux Rootkit CTI Report

Son zamanlarda tespit ettiğimiz ve yıllarca HTP5 grubu tarafından gizlice kullanılan SyM Linux Rootkit yazılımı, sunuculara erişim sağlamak ve veri çalmak için kullanılan kötü amaçlı bir yazılımdır. Bu yazılım, bulaştığı sisteme bir kullanıcı ekler ve bu kullanıcı için bir SSH oturumu açar. Bu sayede saldırgan, oluşturulan kullanıcı ile SSH servisi üzerinden bağlantı kurup dilediği gibi veri çalabilir veya farklı yöntemlerle (sunucudaki verileri şifreleme, sistem kullanıcılarının sunucuya erişmelerini engelleme, websitelerine erişimi kısıtlama/içeriğini değiştirme vb.) kullanarak hedeflediği kuruluşlardan para talebinde bulunabilir. Yaptığımız analizler ve araştırmalar sonucunda, Sym Linux Rootkit yazılımının kötü niyetli HTP5 aktörü tarafından geliştirildiğini ve bu yazılımın hacker forumlarında ticaretinin yapıldığını tespit ettik.
HTP5 Tehdit aktörü tarafından kullanılıp ticareti yapılan bu Linux zararlı yazılımı hakkında daha detaylı bilgilere, özelliklerine, saldırganın kullandığı saldırı zincirine, IOC ve kategorizasyonlarına, HTP5 grubu ile ilgili bilgilere ve çok daha fazlasına CTI Raporumuzu inceleyerek ulaşabilirsiniz.

SyM Linux Rootkit CTI Report

SyM Linux Rootkit CTI Report

Hizmetler

Ürünler

Kurumsal

Kaynaklar

Hizmetler

Ürünler

Kurumsal

Kaynaklar