BGA Gerçek Bir Siber Saldırı Senaryosu ve Analizi

• Siber Saldırının Aşamaları – Adım 1
• Saldırgan, www.bgbank.com ziyaretçi defterinde stored xss zafiyeti bulur.
• Bu açıklığı kullanarak banka kullanıcılarına zararlı yazılım bulaştırmaya çalışır.
•  XSS 2014 yılında da en çok keşfedilen ve risk seviyesi yüksek web tabanlı güvenlik zafiyetidir !
• Siber Saldırının Aşamaları – Adım 2
• Browser Exploiti ile hedef sisteme yetenekli ve APT ürünleri ve Antiviruslerce tanınmayan casus yazılım yerleştirir.
• Bu örnekte IE3-11 sürümlerini etkileyen MS14-064 exploiti kullanılmıştır.

BGA Gerçek Bir Siber Saldırı Senaryosu ve Analizi