Uyarı

Bu laboratuvar, savunma amaçlı OSINT eğitimi için kamuya açık olay raporlarını ve sterilize edilmiş kurgusal analiz kanıtlarını kullanır. Gerçek olaylar yalnızca eğitim bağlamı için referans gösterilmiştir. İnteraktif veriler simüle edilmiştir; gerçek kişileri tespit etmek, onlarla iletişim kurmak, ifşa etmek veya suçlamak için kesinlikle kullanılamaz.

Case 02 / Zafiyet / Ransomware2023

MOVEit / CL0P Kitlesel İstismar Kampanyası

MOVEit Transfer'deki CVE-2023-34362 kritik SQL enjeksiyon zafiyetinin istismar zaman çizelgesini haritalandırın ve fidye kampanyası davranışını değerlendirin.

Kaynak Değerlendirme

Mükemmel. Ortak federal danışma ajansları tarafından kapsamlı bir şekilde belgelenmiş ve doğrudan ürün geliştiricisi tarafından doğrulanmıştır.

Son Kontrol:2026-05-23

Olay Brifingi & Doğrulama Görevi

Mayıs 2023'te CL0P fidye yazılımı grubu, MOVEit Transfer uygulamasındaki kritik bir SQL enjeksiyon zafiyeti olan CVE-2023-34362'yi hedef alan geniş kapsamlı bir sıfırıncı gün istismar kampanyası başlattı. Saldırganlar geleneksel dosya şifreleme yerine tamamen veri sızdırma ve kamuya açık şantaj faaliyetlerine odaklandı. Finans, sağlık ve devlet sektörlerindeki kuruluşlar veri ifşalarından ciddi şekilde etkilendi.

Analist Görevi

Zafiyet bültenini tehdit aktörü davranışlarıyla eşleştirin, etkilenen sektörlerin maruz kalma kapsamını analiz edin, şantaj günlüğü veri setlerini inceleyin ve savunma duruşu önerileri geliştirin.

Kanıt Konsolu#01 / 03

Sağlanan Materyal

CVE-2023-34362 Zafiyet Profili

NVD ve üretici uyarılarına göre zafiyetin teknik parametreleri.

CVE IDENTIFIER

CVE-2023-34362

Zafiyet Türü: SQL Injection -> Remote Code Execution (RCE)

CVSS v3.1 SEVERITY

9.8 (CRITICAL)

Yayın / Yama Tarihi: May 31, 2023

CVSS VECTOR STRING

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Analiz Kontrol Maddeleri

01
CVE-2023-34362 zafiyetinin CVSS önem derecesini ve birincil saldırı vektörünü doğrulayın.
02
Tehdit aktörünün kamuoyu baskısını nasıl önceliklendirdiğini anlamak için Şantaj Bloğu verilerini inceleyin.
03
Üreticinin yama yayınlama zamanlaması ile aktif şantaj listelerinin başlama zamanını karşılaştırın.
04
Canlı şantaj forumlarına erişmeden güvenli savunma önerileri formüle edin.

Analist Defteri

Kanıt Defteri

Bu panel bulduğun kanıt zincirlerini kategorize etmek içindir. Verileriniz tamamen yerel olarak saklanır ve sunucuya gönderilmez.

Kayıtlı kanıt girdisi yok.

Rapor Masası

Rapor Hazırlama Masası

Araştırma Sorusu

Özet

Kaynak Güvenilirliği

Bilgi Doğruluğu

Eksik Bağlam

Kısıtlamalar

RAPOR ÖNİZLEME

# CSINT Olay Laboratuvarı Raporu

## Araştırma Sorusu
MOVEit istismar kampanyası, kitlesel şantaj baskısı oluşturmak için CVE-2023-34362'yi nasıl kullandı?

## Özet
Analist özeti henüz yazılmadı.

## Olgu
- Defterde doğrulanmış adli olgu kaydı yok.

## Sinyal
- Analitik sinyal kaydı yok.

## Çıkarım
- Alternatif açıklama kaydı yok.

## Öneri
- Sonraki adım önerisi kaydı yok.

## Güven
Düşük

## Kısıtlamalar
Kısıtlama notu girilmedi.

## Kaynak güvenilirliği
Değerlendirilmedi. Her kaynağı güvenilirlik seviyesiyle etiketleyin.

## Bilgi doğruluğu
Değerlendirilmedi. Her bulgunun gözlem, rapor veya çıkarım olduğunu belirtin.

## Eksik bağlam
Kaydedilmedi. Açık kaynaklardan doğrulanamayan veya eksik kalan verileri listeleyin.

## Sıradaki güvenli adımlar
- Sıradaki güvenli adım belirtilmedi.

## Kullanılan kaynaklar
- Kaynak referansı listelenmedi.

---
Oluşturulma zamanı: 2026-06-10T16:59:44.260Z

Referans Kaynaklar

Resmi Bültenler (.gov):

CISA Advisory AA23-158A NVD CVE-2023-34362 Detail

Üretici Açıklamaları:

Progress Software MOVEit Security Advisory

Yardımcı Analiz Raporları:

Kroll MOVEit Campaign Timeline

Dış bağlantı güvenliği politikası aktiftir. Yalnızca resmi ve onaylı kurumsal/kamu analiz sayfaları yönlendirilir; hiçbir şüpheli altyapıya veya canlı IOC kaynağına doğrudan tıklanabilir bağlantı verilmez.

Durum Masası

Analist Hazırlık Paneli

Başlanmadı0/100

Bayrak gönderebilmek için en az 2 dolu kanıt kaydı ve her birinde iddia, kanıt, kaynak ve güven düzeyi alanları gereklidir.

İddia / hipotez0/0

Kanıt detayı0/0

Kaynak / referans0/0

Gözlem tarihi0/0

Güven düzeyi0/0

Alternatif açıklama0/0

Sıradaki güvenli adım0/0

Bu vaka henüz tamamlanmış sayılmaz. Kanıt defterindeki eksik alanları doldurun ve raporu güncelleyin.

2D Pixel Analist Profili

Analist adını kaydet

Seviye 1 / Analist Adayı

0Puan

0/5Çözüm

0%Kanıt

Analist adı

Profil token'ı bu tarayıcıda saklanır. Leaderboard yalnızca takma ad, puan ve çözüm sayısını gösterir.

İlk kayıt sonrası çözümler backend leaderboard'a yazılır.

Profil linki

Paylaşılabilir profil linki için önce bir takma ad oluştur.

Rozetler

Başlangıç Rozeti

Yönlendirme

İpuçları Sistemi

Her açılan ipucu çözüm puanından 10 puan düşürür (puan vakanın yarısının altına inmez). İpucu kullanımı özet olarak kaydedilir; flag değeri asla kaydedilmez.

İpucu · Sv 1Kilitli

Bu ipucunu açmak için aşağıdaki butona tıklayın.

İpucu · Sv 2Kilitli

Bu ipucunu açmak için aşağıdaki butona tıklayın.

İpucu · Sv 3Kilitli

Bu ipucunu açmak için aşağıdaki butona tıklayın.

Doğrulama

Bulgu Doğrulama ve Bayrak

İnceleme sonucu elde ettiğin analiz bayrağını buraya gir. Format: CSINT-INCIDENT{anahtar_kelime}

Bayrağı nasıl bulurum?

Vaka brifingi, timeline ve kanıt kartlarını oku.
Kanıt Defteri'nde en az iki kaynaklı bulgu oluştur.
Son ipucundaki ana bulguyu CSINT-INCIDENT{...} formatına çevir.

Doğru bayrak public site içinde tutulmaz; Worker üzerinden doğrulanır.

Kanıt yetersizÖnce Kanıt Defteri'ndeki temel alanları doldurun. Bu lab kendi kendinize doğrulama içindir; doğru bayrak public site içinde tutulmaz.

Analiz Puanlama Özeti

Doğru Bayrak: Veri timeline'ını tamamla (+50p).
Kanıt Kalitesi: Notların kaynağı ve tarihi belirtilmiş olmalı (+30p).
Rapor Dili: İddia ve gerçek bulgu sakin şekilde ayrılmalı (+20p).
CEZA PUANLARI:
Desteksiz iddialarda bulunmak veya zayıf sinyalleri kesin kanıt gibi göstermek (-30p). Kişisel gizlilik kurallarını ihlal etmek (-50p).