Kovter Zararlı Yazılımı ve Uygulanabilecek SIEM Kuralları
Giriş Kovter kötü amaçlı yazılım ailelerinden biridir. Zaman içerisinde kullandığı yöntemlerde kapsamlı değişiklikler yaptı. Tespiti ve analizi zorlaştırmak için PowerShell scriptlerinde ve kayıt defteri anahtarlarındaki zararlı modülleri gizler. Bu yazımda kovter zararlısının bir örneğini incelemeye çalışacağım. Takip eden bölümlerde zararlı hakkında genel bir bilgi, zararlının sistemlere nasıl bulaştığı, bulaştığı sistemlerde çalıştıktan sonra hangi davranışları gösterdiği, hangi adreslerle bağlantı kurduğu ve tespiti için yazılabilecek kurallardan bahsedeceğim.Çayınızı da aldıysanız artık başlayabiliriz:) Fidye yazılımları son zamanlarda siber suçluların para kazanma yollarından biri haline geldi. Kovter olarak bilinen kötü amaçlı yazılım da bu fidye yazılımlarından biridir. Kovter fidye yazılımı günde yaklaşık 44.000 cihaza zarar vermekte ve başarılı saldırı başına 1000 dolar kazanmaktadır[1].Bir çok zararlı yazılım gibi ömrü boyunca ceşitli mutasyonlara u...