Solar Şirkətlər Qrupunun mütəxəssisləri kiberhücumlar həyata keçirmək üçün hakerlər tərəfindən Steam platformasından aktiv istifadəni müəyyən ediblər. Bu barədə GK bloqunda deyilir.
Solar 4RAYS kibertəhlükələri araşdırma mərkəzinin mütəxəssisləri aşkar ediblər ki, təcavüzkarlar Steam-də hesablar yaradır və onların təsvirlərinə zərərli proqramlara nəzarət serverləri haqqında məlumat daxil edirlər. Bu yanaşma viruslara şübhəli IP ünvanları əvəzinə qanuni resurslara daxil olmaq imkanı verir, bu da hücumların aşkar edilməsini və bloklanmasını çətinləşdirir.
Bu üsul Dead Drop Resolver adlanır. O, qanuni onlayn platformalarda C&C serverləri haqqında məlumatların yerləşdirilməsindən ibarətdir. Bu məlumatlar şifrələnə və ya aydın mətnlə təqdim edilə bilər. Sistemə yoluxduqdan sonra zərərli proqram komanda və idarəetmə serverinin ünvanını əldə etmək üçün bu resurslara daxil olur.
Steam vasitəsilə yayılan əsas zərərli proqram oğurluqçulardır – parolları və məxfi məlumatları oğurlayan viruslardır. Bununla belə, bu üsul digər zərərli proqram növləri üçün də istifadə edilə bilər. Təcavüzkarlar Steam-dən əlavə Pastebin, YouTube, Telegram platformalarından və X sosial şəbəkəsindən (keçmiş Twitter) istifadə edirlər.