Tehdit İstihbaratı Raporu - MyZec Kripto-Para Madenci Yazılımları

       USOM tarafından yürütülen önleyici ve düzeltici faaliyetler kapsamında, Türkiye genelinde etkin olan bir siber saldırının sonucunda kripto-para madenciliğinin bazı zararlı yazılımlar ile gerçekleştirildiği tespit edilmiştir. Etkilenen sistemlerde yapılan incelemeler sonucu, saldırganların maddi getiri sağlamak amacıyla ZCash ve Monero kripto-para madenci yazılımlarını kurduğu belirlenmiştir. 

       Kurulan zararlı yazılımların standart prosedür ile silinemediği, kendini gizlemek amacı ile güvenlik duvarı, Anti Virüs programı ve kayıt defteri girdilerinde değişiklikler yaptığı gözlemlenmiştir. Bu bağlamda, "guardia[.]us" alan adının konfigürasyon yüklemeleri için komuta kontrol merkezi olarak kullanıldığı saptanmıştır.

 Konu ile ilgili olarak USOM tarafından gönderilen Tehdit Raporuna erişim için tıklayınız...