AbusEye
Malware Tehdit İstihbaratı Platformu
KEYDAL Güvenlik Araştırmaları · Yazar Medya A.Ş.
Yönetici Özeti
AbusEye, KEYDAL Güvenlik Araştırmaları tarafından geliştirilen ve aktif olarak yönetilen bir açık kaynak tehdit istihbaratı platformudur. RAT, Infostealer, Backdoor, Loader, Botnet, Ransomware ve Stresser kategorilerindeki kötü amaçlı yazılım ailelerini analiz ederek savunmacı güvenlik topluluğuna kapsamlı ve ücretsiz tehdit istihbaratı sağlamaktadır.
Platform; statik analiz, dinamik analiz, C2 altyapı izleme ve IOC üretimi çalışmalarının sonuçlarını yapılandırılmış biçimde yayımlamaktadır. Her içerik MITRE ATT&CK çerçevesiyle eşleştirilmekte, tespit edilen C2 sunucularına yönelik suistimal bildirimleri AbuseIPDB, Spamhaus ve CERT-TR üzerinden gerçekleştirilmektedir.
Platform İstatistikleri
Metodoloji
KEYDAL AbusEye'in standart malware analiz iş akışı altı aşamadan oluşmaktadır:
Örnek Toplama
Phishing, honeypot, MalwareBazaar ve Threat Intelligence paylaşım platformlarından numune toplama. VirusTotal Public Feeds ve abuse.ch URLhaus entegrasyonu.
Statik İnceleme
PE başlık analizi, hash doğrulama, string çıkarımı, import tablosu, obfuscation tespiti ve packer analizi. YARA kural üretimi.
Dinamik Yürütme
İzole sandbox ortamında çalıştırma; süreç ağacı, ağ trafiği, dosya sistemi ve registry değişimlerinin izlenmesi.
C2 Analizi
Komuta & kontrol trafiğinin protokol analizi, şifre çözme, sunucu tespiti, ASN araştırması ve aktif izleme.
IOC Üretimi
Hash, IP, domain, mutex, yol ve ağ imzaları. YARA kural oluşturma, Sigma imzaları ve STIX formatında dışa aktarım.
Raporlama & Şikayet
Teknik rapor yayımlama, AbuseIPDB/Spamhaus bildirimi, CERT-TR ve ISP abuse bildirimleri. Haftalık özet bülteni.
Analiz Kapsamı
RAT
AsyncRAT, NjRAT, Remcos, QuasarRAT, DarkComet ve diğerleri.
Uzaktan Erişim TrojanıInfostealer
RedLine, Lumma, Vidar, RisePro, Raccoon ve diğerleri.
Veri HırsızıBackdoor
PlugX, Gh0st RAT, Poison Ivy ve APT araçları.
Arka KapıLoader / Dropper
GuLoader, SmokeLoader, ModiLoader ve shellcode taşıyıcılar.
YükleyiciBotnet & Stresser
Mirai türevleri, DDoS altyapısı, IP stresser servisleri ve booter ağları.
DDoS / Ağ SaldırısıRansomware
Şifreleme analizi, fidye altyapısı, decrypt araçları ve acil müdahale kılavuzları.
Fidye YazılımıKEYDAL Hakkında
KEYDAL Yazılım, Yazar Medya Anonim Şirketi bünyesinde faaliyet gösteren siber güvenlik yazılımı ve araştırma birimidir. Güvenlik danışmanlığı, penetrasyon testi, tehdit istihbaratı ve kurumsal güvenlik çözümleri geliştirmektedir.
Araçlar & Kaynaklar
Bu bölümde tehdit aktörlerinin kullandığı araçlar ve savunmacı güvenlik ekiplerinin başvurabileceği kaynaklar listelenmektedir. Tüm içerik eğitim ve savunma amaçlıdır.
Stresser / DDoS Araçları
Ağ yük testi, DDoS saldırısı ve botnet altyapısı bağlamında izlenen araçlar:
IoT cihazlarını ele geçirerek oluşturulan devasa DDoS botnet'i. Kaynak kodu sızdırıldıktan sonra onlarca türev ortaya çıktı (Miori, Moobot, Okiru).
Ücretli DDoS-as-a-Service platformları. Kullanıcıların hedef IP adreslerine trafik bombardımanı yapmasına olanak tanır. Çoğu yasadışıdır.
Low Orbit Ion Cannon ve High Orbit Ion Cannon. Ağ stres testi amacıyla geliştirilmiş ancak Anonymous gibi gruplar tarafından DDoS aracı olarak kullanılan açık kaynak yazılımlar.
HTTP başlık saldırısı aracı. Web sunucularına yarı açık bağlantılar göndererek kaynakları tüketen katman-7 DDoS tekniği.
C2 Framework'leri
Penetrasyon testi ve red team operasyonlarında kullanılan; tehdit aktörlerince de istismar edilen araçlar:
Ticari red team platformu. Beacon implantı, aggressor scriptleri ve takım sunucusu. Cracked versiyonları APT grupları dahil pek çok tehdit aktörü tarafından kullanılmaktadır.
Açık kaynak penetrasyon testi framework'ü. Exploit, payload ve post-exploitation modülleri. Meterpreter ve stageless payload'lar kötüye kullanılmaktadır.
Modern açık kaynak C2 framework'leri. Cobalt Strike alternatifi olarak geliştirilmiş olup tehdit aktörlerinin radarına girmeye başlamıştır.
Savunma Araçları & Kaynakları
MalwareBazaar, URLhaus, ThreatFox — ücretsiz kötü amaçlı yazılım ve IOC paylaşım platformları.
Tehdit aktörü taktik, teknik ve prosedürlerinin kapsamlı bilgi tabanı.
IP suistimal bildirimleri ve toplu IP itibar veritabanı.
Ulusal güvenlik açığı veritabanı — CVE detayları ve CVSS puanları.
Veri Politikası
Veri Kaynakları
Veri Sınıflandırması
| Veri Türü | Kaynak | Saklama | Erişim |
|---|---|---|---|
| Malware Hash | Numune analizi | Süresiz | Açık |
| C2 Adresleri | Dinamik analiz, honeypot | Süresiz | Açık |
| IOC Verileri | Statik/dinamik analiz | Süresiz | Açık |
| CVE Kayıtları | NVD, vendor bildirimleri | Süresiz | Açık |
| Abuse Kayıtları | KEYDAL ekibi girişi | Süresiz | İç Kullanım |
| Ham Numuneler | Analiz ortamı | 180 gün | Paylaşılmaz |
C2 İzleme Sistemi
Sorumlu İfşa Politikası
Önemli Uyarı
Bu platformdaki tüm içerik eğitim ve savunma amaçlı olup güvenlik uzmanlarının tehditleri anlamasına ve savunma mekanizmaları geliştirmesine yardımcı olmak için hazırlanmıştır.
IOC, C2 adresi veya teknik bilgilerin kötüye kullanımı kesinlikle yasaktır ve Türk Ceza Kanunu'nun 243-245. maddeleri kapsamında suç teşkil edebilir.
Güvenlik Açığı Bildirin
AbusEye platformunda veya KEYDAL altyapısında bir güvenlik açığı keşfettiyseniz lütfen sorumlu ifşa ilkelerine uygun biçimde bildirin. 48 saat içinde yanıt verilmektedir.
Kapsam Dahilinde
- AbusEye platformu (bu web sitesi)
- KEYDAL altyapısı ve servisleri
- API güvenlik açıkları
- Veri sızıntısı riskleri
Kapsam Dışı
- Üçüncü taraf platformlar
- Sosyal mühendislik saldırıları
- DDoS testleri
- Fiziksel güvenlik testleri