CSINT Research Workstation
Uyarı

Bu laboratuvar, savunma amaçlı OSINT eğitimi için kamuya açık olay raporlarını ve sterilize edilmiş kurgusal analiz kanıtlarını kullanır. Gerçek olaylar yalnızca eğitim bağlamı için referans gösterilmiştir. İnteraktif veriler simüle edilmiştir; gerçek kişileri tespit etmek, onlarla iletişim kurmak, ifşa etmek veya suçlamak için kesinlikle kullanılamaz.

← Incident Lab Dashboard'a Dön
Case 03 / Ardışık Tedarik Zinciri2023

3CX DesktopApp Tedarik Zinciri Saldırısı

3CX DesktopApp ses ve video konferans yazılımının ardışık tedarik zinciri ihlalini izleyin ve saldırgan altyapısını belirleyin.

Kaynak Değerlendirme

Mükemmel. Mandiant tarafından sağlanan derin teknik adli kök neden analizi ve 3CX yöneticileri tarafından şeffaf bir şekilde doğrulanan veriler.

Son Kontrol:2026-05-23

Olay Brifingi & Doğrulama Görevi

Mart 2023'te güvenlik firmaları, yaygın olarak kullanılan 3CX DesktopApp uygulamasını etkileyen büyük bir tedarik zinciri ihlali tespit etti. Araştırmacılar bunun 'ardışık' bir tedarik zinciri saldırısı olduğunu keşfetti: 3CX geliştiricileri, bir çalışanın harici bir siteden backdoored bir finans uygulaması indirmesiyle ihlal edilmiş ve bu durum arka kapının resmi 3CX güncellemelerine dahil edilmesine yol açmıştı.

Analist Görevi

Ardışık süreç zincirini yeniden oluşturun, simüle edilmiş yükleyici hash'lerini analiz edin, C2 alan adı kalıplarını değerlendirin ve atıf iddialarının güven düzeyini analiz edin.

Kanıt Konsolu#01 / 03

Ardışık İhlal Saldırı Yolu

İhlalin kullanıcı makinelerinde nasıl yürütüldüğünü gösteren adli süreç ağacı. Tüm alan adları .test TLD'si ile etkisizleştirilmiştir.

1
3CXDesktopApp.exeStep 01

Legitimate user execution of signed VOIP client.

2
ffmpeg.dll (Compromised)Step 02

Legitimate looking but compromised library loaded via DLL side-loading.

3
d3dcompiler_47.dll (Encrypted Payload)Step 03

Malicious shellcode extracted, decrypted, and executed in memory.

4
Network BeaconStep 04

Outbound HTTPS requests initiated to C2 beacon server akamaicdn-updates[.]test.

Analiz Kontrol Maddeleri

  • 01

    DLL yan yükleme (DLL side-loading) yoluyla ele geçirilen belirli kütüphaneyi belirlemek için Ardışık Saldırı Yolu süreç ağacını inceleyin.

  • 02

    Meşru bir Akamai içerik dağıtım ağını taklit etmek için kullanılan ağ göstergesini doğrulayın.

  • 03

    İlk ihlal vektörünü (ele geçirilmiş üçüncü taraf finans yazılımı) nihai payload (imzalı VOIP güncellemeleri) ile karşılaştırın.

  • 04

    Sağlanan matrisi kullanarak tehdit aktörü atıflarına uygun bir güven düzeyi atayın.

Analist Defteri

Kanıt Defteri

Bu panel bulduğun kanıt zincirlerini kategorize etmek içindir. Verileriniz tamamen yerel olarak saklanır ve sunucuya gönderilmez.

Kayıtlı kanıt girdisi yok.

Rapor Masası

Rapor Hazırlama Masası

RAPOR ÖNİZLEME
# CSINT Olay Laboratuvarı Raporu

## Araştırma Sorusu
Üçüncü taraf bir uygulama ihlali, ardışık 3CX DesktopApp tedarik zinciri olayına nasıl yol açtı?

## Özet
Analist özeti henüz yazılmadı.

## Olgu
- Defterde doğrulanmış adli olgu kaydı yok.

## Sinyal
- Analitik sinyal kaydı yok.

## Çıkarım
- Alternatif açıklama kaydı yok.

## Öneri
- Sonraki adım önerisi kaydı yok.

## Güven
Düşük

## Kısıtlamalar
Kısıtlama notu girilmedi.

## Kaynak güvenilirliği
Değerlendirilmedi. Her kaynağı güvenilirlik seviyesiyle etiketleyin.

## Bilgi doğruluğu
Değerlendirilmedi. Her bulgunun gözlem, rapor veya çıkarım olduğunu belirtin.

## Eksik bağlam
Kaydedilmedi. Açık kaynaklardan doğrulanamayan veya eksik kalan verileri listeleyin.

## Sıradaki güvenli adımlar
- Sıradaki güvenli adım belirtilmedi.

## Kullanılan kaynaklar
- Kaynak referansı listelenmedi.

---
Oluşturulma zamanı: 2026-06-10T16:59:44.576Z