𝐂𝐞𝐫𝐛𝐞𝐫𝐮𝐬 𝐀𝐧𝐝𝐫𝐨𝐢𝐝 𝐑𝐚𝐭 𝐃𝐄𝐕 𝐊𝐨𝐧𝐮 (𝐀𝐫𝐲𝐚𝐤 #𝟐) (2 Viewers)

KAALI

ISO27001 (Counterintelligence)
Joined
Apr 7, 2020
Credits
313
Rating - 100%
Cerberus ratı ilk kez 4 ay önce cc forumunda Pakistanlı hacker arkadaşımdan duymuştum. O zamandan beri kafayi takdiğım zararlı yazılımlardan biri de Cerberus dur.

Olayın İlk bölümünü okumak istiyorsan > TIKLA

İlk kez haziran 2019 da ThreatFabric analistleri tespit etti. Cerberus bankacılık ve kimlik bilgileri başta olmak üzere android kullanıcılarının bilgilerini çalmayı hedefleyen pahalı bir zararlı yazılımdır.Üstelik bu zararlı yazılım sadece oluşturucu ekip tarafından kullanılmakla kalmıyor isteyen kişiye para karşılığı 1 , 3 , 5 ay ve daha fazla süreliğine kiralana biliyor. ThreatFabric analizcileri son bir kaç senede insanlara satılmaya başladığını iddia ediyor zararlı yazılımın.Ondan önce de 2-3 sene ekmeğini yemişler oluşturucu ekip.Şu an oluşturucu ekibinin pasifize edildiği (belli değil neden pasif kalmışlar ya yakalandılar ya kayboldular yada başka bir şey geldi başlarına) Anubis ratına benzemiyor özellikleri.Genellikle yeni çıkan virüsleri eskiden patlayan (kaynak kodları bulunan ve ya diğer sebeplerden) virüslerin kaynak kodlarına benzeyecek şekilde ortaya farklı virüs isimleri çıkar ama temel maksat aynıdır sadece alt seviyeli hackerler virüsün bazı özellikleri ile oynayarak antivirüse yakalanmayacak şekilde günceller ve kendisinin istediği ismi verir. (Al sana yep yeni virüs). Fakat bu ekip baya profesyonel. Çünkü Anubis ratın kaynak kodlarına benzemiyor hatta piyasada benzersiz bir ürün diyebiliriz.Bazı sibergüvenlik yazarları zararlı yazılımın 2014 yılından beridir hizmete sokulduğunu idda etse de kanıtlar pek te inandırıcı değil bu konuda.

Bu bankacılık kötü amaçlı yazılımının arkasındaki aktör grubunun tuhaf bir yanı, kötü amaçlı yazılım hakkında tanıtım içeriği (hatta videolar) yayınlamak için kullandıkları "resmi" bir twitter hesabına sahip olmalarıdır. İşin garibi, bunu AV topluluğu ile dalga geçmek, VirusTotal'dan algılama ekran görüntülerini paylaşmak (dolayısıyla IoC sızdırıyor) ve hatta kötü amaçlı yazılım araştırmacılarıyla doğrudan tartışmalara girmek için kullanıyorlar. Yani adamların yaptığı ratları virüs total algılamıyor.



Cerberus2.jpg


Anubis 2 ve RedAlert 2 Truva Atları'nın sona ermesinden sonra Android bankacılık kötü amaçlı yazılım kiralama işindeki boşluğun, Cerberus'un arkasındaki aktörlerin işlerini hızlı bir şekilde büyütmeleri için iyi bir fırsat sağladığı kesin....

View hidden content is available for registered users!
View hidden content is available for registered users!
View hidden content is available for registered users!


 

Attachments

  • Screenshot_2.png
    Screenshot_2.png
    496.1 KB · Views: 401

KAALI

ISO27001 (Counterintelligence)
Joined
Apr 7, 2020
Credits
313
Rating - 100%
PART 2


Not : Adamları buldum adamlar büyük ihtimal ya rus ya da ukraynalı.


View hidden content is available for registered users!
View hidden content is available for registered users!





Bu arada bu bilgileri rusça sitelerden alıp ingilizce sitelerden teyit ederek türkçeye paylaşan ilk benim Copy Paste değildir , emeğin sonucudur.

Devamı gelecek .....
 
Last edited:

KAALI

ISO27001 (Counterintelligence)
Joined
Apr 7, 2020
Credits
313
Rating - 100%
@Mectruy abi sen yillarin yaşlı kurdusun bizden niye böyle iyi ratçılar çıkmıyor ? Nobodyle de bu konuda konuşuyorduk sabah.
 
Joined
Jul 14, 2020
Credits
0
Rating - 0%
Cerberus ratı ilk kez 4 ay önce cc forumunda Pakistanlı hacker arkadaşımdan duymuştum. O zamandan beri kafayi takdiğım zararlı yazılımlardan biri de Cerberus dur.

Olayın İlk bölümünü okumak istiyorsan > TIKLA

İlk kez haziran 2019 da ThreatFabric analistleri tespit etti. Cerberus bankacılık ve kimlik bilgileri başta olmak üzere android kullanıcılarının bilgilerini çalmayı hedefleyen pahalı bir zararlı yazılımdır.Üstelik bu zararlı yazılım sadece oluşturucu ekip tarafından kullanılmakla kalmıyor isteyen kişiye para karşılığı 1 , 3 , 5 ay ve daha fazla süreliğine kiralana biliyor. ThreatFabric analizcileri son bir kaç senede insanlara satılmaya başladığını iddia ediyor zararlı yazılımın.Ondan önce de 2-3 sene ekmeğini yemişler oluşturucu ekip.Şu an oluşturucu ekibinin pasifize edildiği (belli değil neden pasif kalmışlar ya yakalandılar ya kayboldular yada başka bir şey geldi başlarına) Anubis ratına benzemiyor özellikleri.Genellikle yeni çıkan virüsleri eskiden patlayan (kaynak kodları bulunan ve ya diğer sebeplerden) virüslerin kaynak kodlarına benzeyecek şekilde ortaya farklı virüs isimleri çıkar ama temel maksat aynıdır sadece alt seviyeli hackerler virüsün bazı özellikleri ile oynayarak antivirüse yakalanmayacak şekilde günceller ve kendisinin istediği ismi verir. (Al sana yep yeni virüs). Fakat bu ekip baya profesyonel. Çünkü Anubis ratın kaynak kodlarına benzemiyor hatta piyasada benzersiz bir ürün diyebiliriz.Bazı sibergüvenlik yazarları zararlı yazılımın 2014 yılından beridir hizmete sokulduğunu idda etse de kanıtlar pek te inandırıcı değil bu konuda.

Bu bankacılık kötü amaçlı yazılımının arkasındaki aktör grubunun tuhaf bir yanı, kötü amaçlı yazılım hakkında tanıtım içeriği (hatta videolar) yayınlamak için kullandıkları "resmi" bir twitter hesabına sahip olmalarıdır. İşin garibi, bunu AV topluluğu ile dalga geçmek, VirusTotal'dan algılama ekran görüntülerini paylaşmak (dolayısıyla IoC sızdırıyor) ve hatta kötü amaçlı yazılım araştırmacılarıyla doğrudan tartışmalara girmek için kullanıyorlar. Yani adamların yaptığı ratları virüs total algılamıyor.



View attachment 6562


Anubis 2 ve RedAlert 2 Truva Atları'nın sona ermesinden sonra Android bankacılık kötü amaçlı yazılım kiralama işindeki boşluğun, Cerberus'un arkasındaki aktörlerin işlerini hızlı bir şekilde büyütmeleri için iyi bir fırsat sağladığı kesin....

[Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik]
bakalım
 
Joined
Jun 25, 2020
Credits
0
Rating - 0%
Cerberus ratı ilk kez 4 ay önce cc forumunda Pakistanlı hacker arkadaşımdan duymuştum. O zamandan beri kafayi takdiğım zararlı yazılımlardan biri de Cerberus dur.

Olayın İlk bölümünü okumak istiyorsan > TIKLA

İlk kez haziran 2019 da ThreatFabric analistleri tespit etti. Cerberus bankacılık ve kimlik bilgileri başta olmak üzere android kullanıcılarının bilgilerini çalmayı hedefleyen pahalı bir zararlı yazılımdır.Üstelik bu zararlı yazılım sadece oluşturucu ekip tarafından kullanılmakla kalmıyor isteyen kişiye para karşılığı 1 , 3 , 5 ay ve daha fazla süreliğine kiralana biliyor. ThreatFabric analizcileri son bir kaç senede insanlara satılmaya başladığını iddia ediyor zararlı yazılımın.Ondan önce de 2-3 sene ekmeğini yemişler oluşturucu ekip.Şu an oluşturucu ekibinin pasifize edildiği (belli değil neden pasif kalmışlar ya yakalandılar ya kayboldular yada başka bir şey geldi başlarına) Anubis ratına benzemiyor özellikleri.Genellikle yeni çıkan virüsleri eskiden patlayan (kaynak kodları bulunan ve ya diğer sebeplerden) virüslerin kaynak kodlarına benzeyecek şekilde ortaya farklı virüs isimleri çıkar ama temel maksat aynıdır sadece alt seviyeli hackerler virüsün bazı özellikleri ile oynayarak antivirüse yakalanmayacak şekilde günceller ve kendisinin istediği ismi verir. (Al sana yep yeni virüs). Fakat bu ekip baya profesyonel. Çünkü Anubis ratın kaynak kodlarına benzemiyor hatta piyasada benzersiz bir ürün diyebiliriz.Bazı sibergüvenlik yazarları zararlı yazılımın 2014 yılından beridir hizmete sokulduğunu idda etse de kanıtlar pek te inandırıcı değil bu konuda.

Bu bankacılık kötü amaçlı yazılımının arkasındaki aktör grubunun tuhaf bir yanı, kötü amaçlı yazılım hakkında tanıtım içeriği (hatta videolar) yayınlamak için kullandıkları "resmi" bir twitter hesabına sahip olmalarıdır. İşin garibi, bunu AV topluluğu ile dalga geçmek, VirusTotal'dan algılama ekran görüntülerini paylaşmak (dolayısıyla IoC sızdırıyor) ve hatta kötü amaçlı yazılım araştırmacılarıyla doğrudan tartışmalara girmek için kullanıyorlar. Yani adamların yaptığı ratları virüs total algılamıyor.



View attachment 6562


Anubis 2 ve RedAlert 2 Truva Atları'nın sona ermesinden sonra Android bankacılık kötü amaçlı yazılım kiralama işindeki boşluğun, Cerberus'un arkasındaki aktörlerin işlerini hızlı bir şekilde büyütmeleri için iyi bir fırsat sağladığı kesin....

[Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik]
Rez2
 
Joined
Apr 23, 2020
Credits
273
Rating - 0%
Cerberus ratı ilk kez 4 ay önce cc forumunda Pakistanlı hacker arkadaşımdan duymuştum. O zamandan beri kafayi takdiğım zararlı yazılımlardan biri de Cerberus dur.

Olayın İlk bölümünü okumak istiyorsan > TIKLA

İlk kez haziran 2019 da ThreatFabric analistleri tespit etti. Cerberus bankacılık ve kimlik bilgileri başta olmak üzere android kullanıcılarının bilgilerini çalmayı hedefleyen pahalı bir zararlı yazılımdır.Üstelik bu zararlı yazılım sadece oluşturucu ekip tarafından kullanılmakla kalmıyor isteyen kişiye para karşılığı 1 , 3 , 5 ay ve daha fazla süreliğine kiralana biliyor. ThreatFabric analizcileri son bir kaç senede insanlara satılmaya başladığını iddia ediyor zararlı yazılımın.Ondan önce de 2-3 sene ekmeğini yemişler oluşturucu ekip.Şu an oluşturucu ekibinin pasifize edildiği (belli değil neden pasif kalmışlar ya yakalandılar ya kayboldular yada başka bir şey geldi başlarına) Anubis ratına benzemiyor özellikleri.Genellikle yeni çıkan virüsleri eskiden patlayan (kaynak kodları bulunan ve ya diğer sebeplerden) virüslerin kaynak kodlarına benzeyecek şekilde ortaya farklı virüs isimleri çıkar ama temel maksat aynıdır sadece alt seviyeli hackerler virüsün bazı özellikleri ile oynayarak antivirüse yakalanmayacak şekilde günceller ve kendisinin istediği ismi verir. (Al sana yep yeni virüs). Fakat bu ekip baya profesyonel. Çünkü Anubis ratın kaynak kodlarına benzemiyor hatta piyasada benzersiz bir ürün diyebiliriz.Bazı sibergüvenlik yazarları zararlı yazılımın 2014 yılından beridir hizmete sokulduğunu idda etse de kanıtlar pek te inandırıcı değil bu konuda.

Bu bankacılık kötü amaçlı yazılımının arkasındaki aktör grubunun tuhaf bir yanı, kötü amaçlı yazılım hakkında tanıtım içeriği (hatta videolar) yayınlamak için kullandıkları "resmi" bir twitter hesabına sahip olmalarıdır. İşin garibi, bunu AV topluluğu ile dalga geçmek, VirusTotal'dan algılama ekran görüntülerini paylaşmak (dolayısıyla IoC sızdırıyor) ve hatta kötü amaçlı yazılım araştırmacılarıyla doğrudan tartışmalara girmek için kullanıyorlar. Yani adamların yaptığı ratları virüs total algılamıyor.



View attachment 6562


Anubis 2 ve RedAlert 2 Truva Atları'nın sona ermesinden sonra Android bankacılık kötü amaçlı yazılım kiralama işindeki boşluğun, Cerberus'un arkasındaki aktörlerin işlerini hızlı bir şekilde büyütmeleri için iyi bir fırsat sağladığı kesin....

[Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik][Gizli içerik]
 

Users who are viewing this thread

Top