Tehdit Analizleri
72 Saatte 2.8 Milyon Olay — Kripto Madencileri, NSA Exploit'leri ve Zombi Ağları
İstanbul honeypot ağından ikinci güncelleme: 16.964 benzersiz saldırgan, Solana madencilik botnet'i, DoublePulsar hâlâ aktif, IoT kamera exploit zincirleri ve MikroTik API taraması. OPSEC-filtrelenmiş ham istihbarat.
Canlı İstihbarat Başladı — 16 Honeypot, 2 Veri Merkezi, İlk Bulgular
İstanbul ve Sakarya veri merkezlerinde 16 farklı honeypot tipi aktif. İlk 24 saatte IoT malware dropper, MikroTik API brute-force kampanyası, SCADA taraması ve SSH credential stuffing yakalandı.
İlk Hafta Raporu — 6.161 Saldırgan, 1 Milyon Olay
Honeypot raporu: İstanbul veri merkezinde 7 günlük T-Pot verisi. 6.161 benzersiz saldırgan IP, 1M+ olay, tehdit istihbaratı ve IoC analizi. Türkiye siber saldırı manzarası.
Honeypot'a Düşen IoT Malware — TBK DVR Exploit ve Mirai Botnet
Web honeypot'umuza gelen bir HTTP isteği, TBK marka DVR cihazlarını hedef alan command injection saldırısını ve Mirai botnet varyantını ortaya çıkardı. Teknik analiz ve korunma yöntemleri.
MikroTik API Brute-Force — 891 Deneme, Tek Kampanya
Glutton honeypot'umuz 24 saatte 891 MikroTik API (port 8728) brute-force denemesi yakaladı. Saldırı tekniği, IoC'ler ve MikroTik güvenlik sertleştirme rehberi.
TR Radar #1 — Türkiye'den Gelen 215 Bin Saldırı
Honeypot ağımız ilk haftada Türkiye kaynaklı 215 bin saldırı kaydetti. Turk Telekom ve Hostlayici dominantlığı, BTK IP bloğu scanner aktivitesi ve TR saldırganlarının hedef profili.
İlk Hafta Nöbet — 4,3 Milyon Olay, 27 Bin Saldırgan
SiberKale Tellal yayınları başlıyor. İlk 7 günde honeypot ağımız 4,3 milyon saldırı olayı, 27 bin benzersiz saldırgan IP kaydetti. Beş ana bulgu ve Türkiye perspektifi.