Site Rengi

SON DAKİKA
Bayram tatili sonrası ilk mesai gününde 15 Temmuz Şehitler Köprüsü’nde trafik yoğun
ABD’den Çin’e gözdağı: Pasifik’e düzinelerce F-22 savaş uçağı gönderecekler!
Genelkurmay Başkanı istifa etmişti… Kanada ordusunda cinsel saldırı depremi!
İstanbul’da iğrenç iddia mahalleyi karıştırdı! Linç ettiler
AK Parti’li Ünal: Dezenformasyonla mücadele için yasal düzenleme kaçınılmaz
Bursa’da feci kaza! Camiye giderken motosiklet çarptı
‘Şirinler’ operasyonunda kafeste bulunmuşlardı! İfadeleri şaşkına çevirdi
AK Parti eski milletvekili Ali Koyuncu vefat etti
ABD savaş gemisi, Çanakkale Boğazı’ndan geçti
Yer Antalya… Böyle vicdansızlık görülmedi! 4 çocuk perişan halde bulundu
İnternet hızında yeni rekor
Ukrayna ilk Bayraktar TB2’yi teslim aldı!
Geçen hafta silahlı saldırıya uğramıştı… Hollandalı gazeteciden acı haber geldi!
Son dakika… Osmaniye’de hastane ve yerleşim alanı yakınında orman yangını
Hatay’da ormanlık alanda çıkan yangın söndürüldü
MSB duyurdu: Kuzey Irak’ta 3 terörist SİHA’lar tarafından etkisiz hale getirildi
MİT’ten nokta operasyon! 2 terörist etkisiz hale getirildi
Van’ın Erciş ilçesinde temmuz ayında kar sürprizi!
Afyonkarahisar’da tarım işçilerinin minibüsü, kamyonete çarptı: 17 yaralı
İdlib kırsalında saldırı: 8 sivil öldü
Azerbaycan Cumhurbaşkanı İlham Aliyev’den ’15 Temmuz Demokrasi ve Milli Birlik Günü’ mesajı
Çavuşoğlu, Özbekistan’da Ahıska Türkleriyle buluştu
Aksaray’da tatil yolunda feci kaza: Yaralılar var
Japonya F-35 programına katılıyor
TEM’de zincirleme kaza! Çok sayıda yaralı var
DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 33°C
Az Bulutlu

Chafer siber casusluk grubu İran’daki elçilikleri hedef aldı

Kaspersky Lab araştırmacıları, İran’daki yabancı diplomatik birimlere casus yazılım bulaştırma denemeleri tespit etti. Saldırılarda Remexi arka kapısının güncel bir sürümün kullanıldığı görüldü. Ayrıca çeşitli yasal araçlardan da yararlanıldığı belirlendi. Remexi arka kapısının, Chafer olarak bilinen ve Farsça konuşan kişilerden oluşan bir grupla bağlantılı olduğu biliniyor. Bu grup daha önce Orta Doğu’da bazı kişilerin gizlice izlendiği operasyona dahil olmuştu. Elçiliklerin hedef alınması, grubun yeni bir alana odaklandığını gösteriyor.

BİZİ OKUMAYA DEVAM EDİN
31.01.2019
74
A+
A-

Düzenlenen operasyon, gelişmekte olan bölgelerdeki tehdit gruplarının hedeflerine kendi yaptıkları basit zararlı yazılımları ve herkesin erişebildiği araçları kullanarak nasıl saldırabildiğini gözler önüne seriyor. Saldırganlar bu operasyonda, hedef makinenin yönetimini uzaktan ele geçirebilen Remexi arka kapısının gelişmiş bir sürümünü kullandı.

İlk olarak 2015’te tespit edilen Remexi, Chafer adlı siber casusluk grubu tarafından Orta Doğu’da bazı kişilerin ve bir dizi kurumun gizlice izlendiği operasyonda kullanılmıştı. Yeni saldırıda kullanılan arka kapının Remexi ile benzer kodlara sahip olması ve hedeflerin niteliği göz önünde bulundurulduğunda, Kaspersky Lab uzmanları bunun Chafer ile bağlantılı olabileceğini düşünüyor.

Yeni keşfedilen Remexi sürümü uzaktan komut çalıştırabiliyor, ekran görüntüsü alabiliyor, kullanıcı kimlik bilgileri, giriş verileri ve geçmişi gibi tarayıcı verilerini toplayabiliyor ve yazılan metinleri okuyabiliyor. Çalınan veriler, Windows güncellemelerinin arka planda yapılmasını sağlayan yasal Microsoft Background Intelligent Transfer Service (BITS) uygulaması üzerinden dışarı çıkarılıyor. Zararlı yazılımları uygun veya yasal kodlarla birlikte kullanma eğilimi, saldırganların yeni zararlı yazılım geliştirirken zamandan ve kaynaktan tasarruf etmesini sağlıyor ve takibi zorlaştırıyor.

Kaspersky Lab Güvenlik Araştırmacısı Denis Legezo, “Devlet destekli siber casusluk operasyonlarından söz ettiğimizde, insanlar genellikle uzmanların geliştirdiği karmaşık araçlarla düzenlenen gelişmiş saldırılar hayal ediyor. Ancak bu casusluk operasyonunun arkasındaki kişiler çok yönlü tehdit grupları değil de sistem yöneticileri gibi görünüyor. Bu kişiler elbette kodlama biliyor fakat düzenlenen saldırı yeni ve gelişmiş özellikler veya ayrıntılı kod mimarilerinden çok, mevcut araçların yaratıcı bir şekilde kullanılmasıyla gerçekleştirilmiş. Ancak, basit araçlar bile büyük hasarlara neden olabiliyor. Bu nedenle kurumlara, değerli bilgilerini ve sistemlerini her seviyeden tehdide karşı korumalarını ve saldırı alanının nasıl değiştiğini anlamak için tehdit istihbaratı hizmetinden yararlanmalarını tavsiye ediyoruz.” dedi.

Kaspersky Lab ürünleri Remexi zararlı yazılımının güncel sürümünü Trojan.Win32.Remexi ve Trojan.Win32.Agent olarak tespit ediyor.

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.