Siber Tehdit İstihbaratı için Pastebin Nasıl Kullanılır

Siber Tehdit İstihbaratı için Pastebin Nasıl Kullanılır

Bu yazı sızdırılan veya çalınan verileri satışa sunan kişileri bulmak için Pastebin platformunu nasıl kullanabileceğimizi göstermek için yazılmıştır.

Pastebin nedir? Pastebin.com “web panosu” olarak adlandırılıyor. Paylaşmak isteyebileceğimiz her şeyi (düz metin belgeleri, günlükler, kaynak kodu vb.) yapıştırabileceğiniz bir yerdir.

Pastebin’in, çevrimiçi paylaşım için yararlı olduğu kadar karanlık bir yanı da var. The Register, buna “Ucuz ve tembellerin uzak arka kapı sunucusu” adını verdi. Hizmetler, sızdırılan veya çalınan veritabanları, istismar kodları, karma listeler, kurban dosyaları ve kredi kartı numaralarından oluşan bir havuz olarak kötü bir üne kavuştu. Bütün bunlar satışta ve hatta bazıları ücretsiz olarak sunuluyor.

Pastebin’de bilgi yayınlamak için oturum açmak gerekmiyor. Bu yüzden hackerlar arasında popüler hale getirilmiştir. Pastebin’in ekibi hassas bilgilerin kaldırılması konusunda ciddiyken, milyonlarca aktif paylaşım olduğundan dolayı, denetlemek zorlayıcı bir görev haline geldi. 

Bu durum Tehdit istihbaratı uzmanlarının Pastebin’e dikkat etmesi gerektiğini gösteriyor. İşverenleri veya müşterileri Pastebin’deki bir veri dökümünden etkilenirse yapabileceklerini bilmeleri gerekiyor. 

Güvenlik araştırmacıları için Pastebin, veri ihlallerini , yeni açıklardan sızan veya çalınan bilgileri, kötü amaçlı kod örneklerini aramak için genellikle ilk duraktır. Authentic8 tehdit istihbaratı ekibi tarafından bu durumla alakalı rapor yayınlanmıştır. Raporda; “Pastebin’in yakın zamanda arama işlevini kaldırmasından bu yana daha zor hale gelen bu göreve yardımcı oluyor.” şeklinde ifade edilmiştir

Kaynak: https://blog.authentic8.com/how-to-use-pastebin-for-cyber-threat-intelligence-research/ (Çeviri)

Related Posts

Leave a Reply