Logo
Picture

Düzgün @Root0ne

Cyber Threat Researcher medium.com/@Root0ne Joined August 2019
  • Tweets
    99
  • Followers
    1K
  • Following
    288
  • Likes
    2K
Root0ne Profile Picture

Düzgün @Root0ne

3 months ago

@redjh0nn Teşekkürler :)

Root0ne Profile Picture

Düzgün @Root0ne

3 months ago

The Threat Actor Profiling course I prepared for Brandefense Academy is now live and available for free. You can access the content via the link below. academy.brandefense.io/course/threat-…

Root0ne Profile Picture

Düzgün @Root0ne

3 months ago

@0x6rss 😁

Root0ne Profile Picture

Düzgün @Root0ne

3 months ago

Bahsedilen yöntem, klasik steganografiden ziyade polyglot dosya mimarisinden kaynaklanır. Tek bir dosya, hem geçerli bir görüntü hem de bir ZIP/RAR arşivi olacak şekilde hazırlanabilir. Görüntüleyiciler genellikle resmin bitiş işaretini gördüğünde okumayı durdurur; arşiv programları ise dosyanın sonundan indeks aradığı için içindeki arşivi açabilir. PNG-ZIP polyglot tekniğini 2021’de David Buchanan paylaşmıştı: github.com/DavidBuchanan3… pdvzip adlı araç ise bu fikri biraz daha ileri götürüyor. PNG içindeki chunk yapısını kullanarak görüntünün içine arşivler ve betikler yerleştirebiliyor. Böylece tek bir PNG dosyasının içinde .ps1 veya Python payload’ları taşınabiliyor: github.com/CleasbyCode/pd… Sorun şu: birçok sistem yalnızca dosyanın geçerli bir görüntü olup olmadığına bakar. Polyglot dosyalar ise aynı anda birden fazla formatın kurallarına uyduğu için payload saklama veya dağıtma amacıyla kötüye kullanılabilir.

0x6rss Profile Picture

0x6rss @0x6rss

4 months ago

twitterda sadece görsel paylaşan gizemli bir hesap keşfettim. şimdilik hesabı paylaşmayacağım. çok yüksek ihtimalle steganografik iletişim kuruyorlar, görselleri Polyglot olarak yüklemiş. RAR ile açınca şifreli txt dosyaları zipli olarak gömülmüş. şifresini çözmeye çalışıyorum.

Root0ne tweet picture

Root0ne Profile Picture

Düzgün @Root0ne

6 months ago

DomainTools tarafından yapılan analiz: dti.domaintools.com/the-apt35-dump…

Root0ne Profile Picture

Düzgün @Root0ne

6 months ago

3/3 APT35, kripto varlıkları doğrudan saldırı altyapısını finanse etmek amacıyla kullanmaktadır. Bu varlıklar, başta KVM tabanlı offshore VPS hizmetleri ve çeşitli alan adlarını satın almak için operasyonel giderlerde ana ödeme yöntemi olarak tercih edilmiş. APT35, Batılı otoritelerle iş birliği yapmayan ve yasa dışı Rus forumlarında yoğun şekilde reklamı yapılan offshore servisleri sıkça kullanmış. DomainTools tarafından oluşturulan aşağıdaki diyagramda, grubun satın alımlar sırasındaki stratejisi net bir şekilde açıklanmış.

Root0ne Profile Picture

Düzgün @Root0ne

6 months ago

Türkiye'deki çok sayıda kurumu hedef alan, İran Devrim Muhafızları Ordusuna bağlı APT35'in (Charming Kitten) finansal analizi👇 1/3 APT35 sızıntısında yer alan Bitcoin cüzdanları ve işlem geçmişleri incelendiğinde, grubun finansal izlerini gizlemek amacıyla layering (katmanlama) stratejisi uyguladığı tespit ettim. İlgili sızıntıdaki cüzdanları inceleyerek APT35 ile ilişkilendirdiğim 2.600’den fazla cüzdanın toplam işlem hacmi yaklaşık 2,5 milyon dolar seviyesinde ve bu cüzdanların yarısından fazlası P2SH tipinde.

Root0ne Profile Picture

Düzgün @Root0ne

6 months ago

Our paper: onlinelibrary.wiley.com/doi/10.1002/cp…

Root0ne Profile Picture

Düzgün @Root0ne

6 months ago

Our new paper reveals that many Ethereum fraud detection models are too optimistic. By switching from random data splits to temporal validation, we exposed a bias in previous research. This approach gives a much more realistic picture of how to detect rug pulls and honeypots in the real world.

Root0ne Profile Picture

Düzgün @Root0ne

7 months ago

@elv1ra_00 Estağfurullah ne kusuru :)

Root0ne Profile Picture

Düzgün @Root0ne

7 months ago

@elv1ra_00 🙏

Root0ne Profile Picture

Düzgün @Root0ne

7 months ago

@0x6rss Teşekkürler 🙂

Root0ne Profile Picture

Düzgün @Root0ne

7 months ago

Our paper: ieeexplore.ieee.org/document/11224…

Root0ne Profile Picture

Düzgün @Root0ne

7 months ago

With the artificial intelligence model we developed, we can detect Ethereum wallets belonging to the North Korea-backed #Lazarus APT group with an accuracy of 98.998%. Using the software we developed, and provided that we have the necessary dataset, we can identify the wallet addresses of any #terrorist organization or #threat actor employing a money laundering strategy on EVM-based networks. Artificial intelligence is used to detect money laundering in both traditional finance and the cryptocurrency sector; however, a method that enables the attribution of an account or wallet to a specific threat group or actor had not been developed until our work.

Düzgün retweeted
Profile Picture

@

9 months ago

İran Devrim Muhafızları Ordusu’nun Counterintelligence Birimi’ne bağlı APT35 sızıntısında, dünyadaki büyük şirketlerin ve pek çok ülkedeki devlet kurumlarının hedef alındığı görülüyor. Ancak benim dikkatimi çeken asıl nokta, APT35’in yalnızca dışarıyı değil, İran içindeki kurumları da hedef alması. İran'ın yerel telekomünikasyon kuruluşlarından sağlık sektöründeki kuruluşlarına kadar bir çok şirket hedeflenmiş. APT35 sızıntısının, mevcut İran yönetiminin psikolojisini de yansıttığı söylenebilir. Kendi iç kurumlarını hedef almaları, yalnızca dış düşmanlardan değil, içerideki potansiyel muhaliflerden de endişe duyduklarını ve bu nedenle istihbarat toplama ihtiyacı hissettiklerini gösteriyor.

Root0ne Profile Picture

Düzgün @Root0ne

9 months ago

@Phish_Destroy Nice query bro 🫡

Root0ne Profile Picture

Düzgün @Root0ne

2 years ago

CryptoGrab Drainer hunting 🎯 🔎Query: urlscan.io/search/#cdn.js…

Root0ne Profile Picture

Düzgün @Root0ne

9 months ago

@tugmirk Sorun, yapay zekanın kötüye kullanımı

Root0ne Profile Picture

Düzgün @Root0ne

9 months ago

Türk şitketlerini hedef alan tehdit aktörü, ransomware panelini AI kullanarak yazmış. AI tarafından yazılan yorum satırlarını da olduğu gibi bırakmış arkadaş 😀

threatzone_ Profile Picture

Threat.Zone | Holistic Malware Analysis Platform @threatzone_

10 months ago

In recent weeks, our research team’ve identified a sophisticated phishing campaign targeting Türkiye. Threat actors targeted computers running Windows operating systems located in Türkiye and using the Turkish language. Key takeaway: the malware bypassed every public sandbox and

Root0ne Profile Picture

Düzgün @Root0ne

9 months ago

@MehmetYSkroglu :)

Root0ne Profile Picture

Düzgün @Root0ne

9 months ago

@xfce4fan Evet o da bir ihtimal

Trends for United States

Croatia
Rashford
Harry Kane
Portugal
Ronaldo
#ENGCRO
LAILA EDWARDS
Saka
Tuchel
Congo
San Jose
Pickford
Inglaterra
Gordon
Madueke
Bellingham
Modric
Kesselring
Warsh
Declan Rice

You might like

Cyber Threat Intelligence Analyst | Co-Founder @CTIAcademy | Cyber Security
Furkan Öztürk
@furk4n0zturk
1K Followers
Cyber Security
Ozx
@ozz0x0
590 Followers
Ayşenur
@demiralaysenur
73 Followers
Someone
bigB
@bovsec
24 Followers
information security specialist at bank
yt²
@ytt1907
290 Followers
Melbac2020
@melbac2020
298 Followers
Hicr 55
Yusuf Baykara
@_yusufbaykara
234 Followers
To the point
Lydia Lancet
@LancetLydia
416 Followers