Çin, şirketlerin kullandığı programa casus yazılım yükledi!

15 Temmuz 2020, 17:13

Ozan Barış ERİM/ QHA Ankara

Çin hükumetinin şirketlerin kullanması için tasarladığı bilgisayar programında gizlenen kötü niyetli yazılım ortaya çıktı.

Siber güvenlik araştırmacıları, Çin hükumetinin şirketlerin kullandığı vergi programının içine kötü amaçlı bir yazılım yüklediğini tespit etti.

İLGİLİ HABER: ABD, ÇİNLİ SOSYAL MEDYA UYGULAMALARINI YASAKLIYOR  

ZORUNLU PROGRAM İÇİNE CASUS YAZILIM

Çin’in bilgi hırsızlığı için gerçekleştirdiği bir siber casusluk yöntemi daha tespit edildi. Çin merkezli bankaların gizli arka kapı uygulamaları ile yabancı firmaların bilgilerine ulaştığı öğrenildi. Güvenlik firması Trustwave araştırmacıları Çin’de kayıtlı tüm şirketlerin katma değer vergilerini ödemek için kullanmaları zorunlu olan Altın Vergi Faturalama programında casus yazılım keşfettiğini bildirdi.

İLGİLİ HABER: ÇİN, ŞİRKETLERİ KULLANARAK TÜM DÜNYADA CASUSLUK YAPIYOR!

KULLANICI ONAYINI DEVRE DIŞI BIRAKIYOR

Kötü amaçlı yazılım, program yüklemesi veya diğer sistem değişikliklerini yapmadan önce kullanıcıların onay vermesini gerektiren Windows mekanizmasını devre dışı bırakabiliyor. Kullanıcı hesabı denetimini devre dışı bırakan casus yazılım, sistem düzeyinde ayrıcalıklara sahip modüller kurabiliyor. 

İLGİLİ HABER: ÇİN’İN YENİ TRUVA ATI TİKTOK MU?

YAZILIM YAKALANMAMAK İÇİN FARKLI YÖNTEMLER KULLANIYOR

Casus yazılım kötü niyetli davranışları gizlemek ve uç nokta koruma sistemleri ve yazılımları tarafından tespit edilmemek için başka yöntemler de kullanıyor. Kötü niyetli yazılımın kullandığı yöntemler ise şu şekilde:

  • Rastgele oluşturulan dosya adları
  • Rastgele oluşturulan dosyalara “oluşturma” ve “son yazma” gibi zaman kavramları yükleme
  • .Gif, .jpg ve .zip gibi uzantılara sahip sahte dosya adları kullanılarak yürütülebilir dosyaların indirilmeye çalışılması
  • İndirme konumlarını, indirilen içeriği ve içeriğin nereye yerleştirileceğini kontrol etmek için alan arama verilerini kullanan sabit kodlanmış mantık
  • Komut sunucusu konumlarını anında değiştirmek için IP tabanlı bir etki alanı oluşturma algoritması kullanma

İLGİLİ HABER: RUSYA VE ÇİN’İN AVRUPA’DA DEZENFORMASYON ÇALIŞMASI YAPTIĞI ORTAYA ÇIKTI

Casusluk
Çin
siber saldırı
Bunlara da bakın: