STM yeni Siber Tehdit Durum Raporu'nu açıkladı

- Rapora göre, bilgisayar oyunlarında oyun hilesi görünümünde zararlı yazılımlar üretilebiliyor

Genel 27.10.2021, 15:39
STM yeni Siber Tehdit Durum Raporu'nu açıkladı

İSTANBUL (AA) - Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Temmuz-Eylül 2021'i kapsayan yeni Siber Tehdit Durum Raporu’nda, bilgisayar oyunlarında başvurulan oyun hilelerinin, zararlı yazılım üreticilerini harekete geçirdiğine ve oyun hilesi görünümünde zararlı yazılımlar üretilmeye başlandığına işaret edildi.

STM'den yapılan açıklamaya göre, bu yılın üçüncü çeyreğini kapsayan STM ThinkTech'in raporunda 9 konu başlığı bulunuyor. İki zararlı yazılım analizinin yer aldığı raporda, bilgisayar oyunlarındaki hile yöntemlerinin getirdiği tehlikeler incelendi.

Bilgisayar oyunlarının popülerleşmesiyle bu oyunlarda başvurulan oyun hileleri de oldukça yaygın hale geldi. Raporda, kazanma hırsıyla bu tür hilelere kapılabilenlerden faydalanmak isteyen zararlı yazılım üreticilerinin, oyun hilesi görünümünde zararlı yazılımlar üretmeye yöneldiğine dikkati çekildi.

Henüz yeni sayılabilecek bir bilgisayar oyununda da bu tarz yazılımlara sıkça rastlanıldığı belirlenirken, STM Sandbox kum havuzunda yapılan statik analiz sonucunda, zararlının 32/64 bit Windows işletim sisteminde çalıştırılabilir olduğu, virustotal etiketlerinin zararlının bir Truva atı türevi olduğu ve komut kontrol sunucuyla iletişim kurmaya çalıştığı tespit edildi.

Bilgisayardaki birçok veriyi toplayan bu yazılım, topladığı verileri kategorilere ayırdıktan sonra bir zip dosyası oluşturarak Telegram sohbet uygulamasında oluşturduğu bir bot aracılığıyla zararlı yazılımın sahibine özel mesaj olarak gönderiyor.

Bu yolla kurban bilgisayarın sistem bilgileri, yüklü sohbet ve e-posta bilgileri, yüklü web tarayıcılardaki bilgiler (kayıtlı parolalar, kredi kartları, indirme geçmişi ve benzeri), çeşitli coin cüzdan bilgilerinin ele geçirildiği tespit edildi. Zararlı yazılımın, kurban bilgisayar bilgilerini toplama işlevinin yanı sıra her 10 saniyede bir Telegram üzerinden gelen mesajları okuyarak aldığı komutları uyguladığı görüldü.

Raporda, zararlı yazılımın görev yöneticisinde işlemler arasında rastlanılması durumunda, işleminin durdurulması ve dosya konumlarına gidilerek silinmesi gerektiği vurgulandı.


- Veri merkezleri arası veri kriptolojisi


Raporda, veri merkezleri arasındaki veri eşitleme işlemlerinin daha güvenli yapılabilmesi için kullanılan maskeleme teknolojileri de ele alındı. Uzak şubeler veya veri merkezleri için akla ilk gelen veri maskeleme teknolojisinin IPSEC VPN (L3-IP Crypto) olduğu belirtilen raporda, veri merkezleri arasında kurulan iletişim altyapısının 40Gbps hızının üzerinde olması durumunda, alternatif teknolojiler (L1-Link Crypto, MACsec, veya donanımsal Crypto L2-Link, L3-IP Crypto) detaylıca incelendi.

Bir Wi-Fi güvenlik standardı olan WPA3 ile gelen yeni güvenlik yetenekleri de raporda mercek altına alındı. WPA3 ile kablosuz ağ yönetim paketlerinin artık şifreli olarak iletildiğine vurgulanan raporda, böylece kablosuz ağ sızma testi eğitimlerinde ilk öğretilen deauth paketleri kullanılarak kablosuz ağa bağlı olan kullanıcıların kablosuz ağdan kopmasının ve yeniden bağlanmak için istek yaptıklarında parola hashlerinin çalınmasının önüne geçildiği belirtildi.

STM ThinkTech'in raporunda, dönem konusu olarak, bilgi işlem cihazlarının belleğini hedef alan ve bellek içinde faaliyet gösteren “Praying Mantis” isimli, APT (Gelişmiş Kalıcı Tehdit) grubunun analizi yer aldı.

İsmi bilindik birçok organizasyonu hedef alan ve internete açık sunucuları sömürerek organizasyonların ağlarını açığa çıkaran bu tehdit aktörlerinin hangi yolları izlediği raporda aktarıldı.

Rapora, "https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-temmuz-eylul-2021" üzerinden ulaşılabiliyor.

Yorumlar (0)
banner69
22
kapalı
Namaz Vakti 05 Aralık 2021
İmsak 06:07
Güneş 07:32
Öğle 12:37
İkindi 15:11
Akşam 17:32
Yatsı 18:52
Puan Durumu
Takımlar O P
1. Trabzonspor 15 39
2. Konyaspor 14 26
3. Hatayspor 14 26
4. Fenerbahçe 14 24
5. Alanyaspor 15 24
6. Galatasaray 15 23
7. Başakşehir 14 22
8. Karagümrük 14 22
9. Beşiktaş 15 21
10. Adana Demirspor 15 20
11. Sivasspor 15 19
12. Antalyaspor 14 18
13. Altay 15 18
14. Gaziantep FK 14 18
15. Giresunspor 14 16
16. Kayserispor 14 16
17. Öznur Kablo Yeni Malatya 14 13
18. Göztepe 14 11
19. Kasımpaşa 15 11
20. Rizespor 14 10
Takımlar O P
1. Erzurumspor 13 28
2. Ümraniye 13 27
3. Ankaragücü 14 27
4. Eyüpspor 14 27
5. Bandırmaspor 14 25
6. Tuzlaspor 13 21
7. İstanbulspor 14 20
8. Kocaelispor 13 20
9. Gençlerbirliği 14 20
10. Samsunspor 13 19
11. Adanaspor 15 19
12. Menemenspor 13 17
13. Boluspor 13 16
14. Denizlispor 13 15
15. Bursaspor 13 14
16. Manisa FK 14 14
17. Ankara Keçiörengücü 13 13
18. Altınordu 14 13
19. Balıkesirspor 13 7
Takımlar O P
1. Man City 15 35
2. Liverpool 15 34
3. Chelsea 15 33
4. West Ham 15 27
5. Arsenal 14 23
6. Tottenham 13 22
7. M. United 14 21
8. Wolverhampton 15 21
9. Brighton 15 20
10. Leicester City 14 19
11. Crystal Palace 14 16
12. Brentford 14 16
13. Aston Villa 14 16
14. Southampton 15 16
15. Everton 14 15
16. Leeds United 14 15
17. Watford 15 13
18. Burnley 14 10
19. Newcastle 15 10
20. Norwich City 14 10
Takımlar O P
1. Real Madrid 16 39
2. Sevilla 15 31
3. Real Betis 16 30
4. Atletico Madrid 15 29
5. Real Sociedad 16 29
6. Rayo Vallecano 15 24
7. Barcelona 15 23
8. Athletic Bilbao 15 20
9. Espanyol 15 20
10. Osasuna 15 20
11. Valencia 15 19
12. Mallorca 16 19
13. Villarreal 15 16
14. Celta de Vigo 15 16
15. Granada 15 15
16. Deportivo Alaves 15 14
17. Elche 15 12
18. Cádiz 15 12
19. Getafe 15 10
20. Levante 15 7