D\u00fczenlenen operasyon, geli\u015fmekte olan b\u00f6lgelerdeki tehdit gruplar\u0131n\u0131n hedeflerine kendi yapt\u0131klar\u0131 basit zararl\u0131 yaz\u0131l\u0131mlar\u0131 ve herkesin eri\u015febildi\u011fi ara\u00e7lar\u0131 kullanarak nas\u0131l sald\u0131rabildi\u011fini g\u00f6zler \u00f6n\u00fcne seriyor. Sald\u0131rganlar bu operasyonda, hedef makinenin y\u00f6netimini uzaktan ele ge\u00e7irebilen Remexi arka kap\u0131s\u0131n\u0131n geli\u015fmi\u015f bir s\u00fcr\u00fcm\u00fcn\u00fc kulland\u0131.<\/p>\n
\u0130lk olarak 2015\u2019te tespit edilen Remexi, Chafer adl\u0131 siber casusluk grubu taraf\u0131ndan Orta Do\u011fu\u2019da baz\u0131 ki\u015filerin ve bir dizi kurumun gizlice izlendi\u011fi operasyonda kullan\u0131lm\u0131\u015ft\u0131. Yeni sald\u0131r\u0131da kullan\u0131lan arka kap\u0131n\u0131n Remexi ile benzer kodlara sahip olmas\u0131 ve hedeflerin niteli\u011fi g\u00f6z \u00f6n\u00fcnde bulunduruldu\u011funda, Kaspersky Lab uzmanlar\u0131 bunun Chafer ile ba\u011flant\u0131l\u0131 olabilece\u011fini d\u00fc\u015f\u00fcn\u00fcyor.<\/p>\n
Yeni ke\u015ffedilen Remexi s\u00fcr\u00fcm\u00fc uzaktan komut \u00e7al\u0131\u015ft\u0131rabiliyor, ekran g\u00f6r\u00fcnt\u00fcs\u00fc alabiliyor, kullan\u0131c\u0131 kimlik bilgileri, giri\u015f verileri ve ge\u00e7mi\u015fi gibi taray\u0131c\u0131 verilerini toplayabiliyor ve yaz\u0131lan metinleri okuyabiliyor. \u00c7al\u0131nan veriler, Windows g\u00fcncellemelerinin arka planda yap\u0131lmas\u0131n\u0131 sa\u011flayan yasal Microsoft Background Intelligent Transfer Service (BITS) uygulamas\u0131 \u00fczerinden d\u0131\u015far\u0131 \u00e7\u0131kar\u0131l\u0131yor. Zararl\u0131 yaz\u0131l\u0131mlar\u0131 uygun veya yasal kodlarla birlikte kullanma e\u011filimi, sald\u0131rganlar\u0131n yeni zararl\u0131 yaz\u0131l\u0131m geli\u015ftirirken zamandan ve kaynaktan tasarruf etmesini sa\u011fl\u0131yor ve takibi zorla\u015ft\u0131r\u0131yor.<\/p>\n
Kaspersky Lab G\u00fcvenlik Ara\u015ft\u0131rmac\u0131s\u0131 Denis Legezo,\u00a0\u201cDevlet destekli siber casusluk operasyonlar\u0131ndan s\u00f6z etti\u011fimizde, insanlar genellikle uzmanlar\u0131n geli\u015ftirdi\u011fi karma\u015f\u0131k ara\u00e7larla d\u00fczenlenen geli\u015fmi\u015f sald\u0131r\u0131lar hayal ediyor. Ancak bu casusluk operasyonunun arkas\u0131ndaki ki\u015filer \u00e7ok y\u00f6nl\u00fc tehdit gruplar\u0131 de\u011fil de sistem y\u00f6neticileri gibi g\u00f6r\u00fcn\u00fcyor. Bu ki\u015filer elbette kodlama biliyor fakat d\u00fczenlenen sald\u0131r\u0131 yeni ve geli\u015fmi\u015f \u00f6zellikler veya ayr\u0131nt\u0131l\u0131 kod mimarilerinden \u00e7ok, mevcut ara\u00e7lar\u0131n yarat\u0131c\u0131 bir \u015fekilde kullan\u0131lmas\u0131yla ger\u00e7ekle\u015ftirilmi\u015f. Ancak, basit ara\u00e7lar bile b\u00fcy\u00fck hasarlara neden olabiliyor. Bu nedenle kurumlara, de\u011ferli bilgilerini ve sistemlerini her seviyeden tehdide kar\u015f\u0131 korumalar\u0131n\u0131 ve sald\u0131r\u0131 alan\u0131n\u0131n nas\u0131l de\u011fi\u015fti\u011fini anlamak i\u00e7in tehdit istihbarat\u0131 hizmetinden yararlanmalar\u0131n\u0131 tavsiye ediyoruz.\u201d\u00a0dedi.<\/p>\n
Kaspersky Lab \u00fcr\u00fcnleri Remexi zararl\u0131 yaz\u0131l\u0131m\u0131n\u0131n g\u00fcncel s\u00fcr\u00fcm\u00fcn\u00fc Trojan.Win32.Remexi ve Trojan.Win32.Agent olarak tespit ediyor.<\/p>\n","protected":false},"excerpt":{"rendered":"
Kaspersky Lab ara\u015ft\u0131rmac\u0131lar\u0131, \u0130ran\u2019daki yabanc\u0131 diplomatik birimlere casus yaz\u0131l\u0131m bula\u015ft\u0131rma denemeleri tespit etti. Sald\u0131r\u0131larda Remexi arka kap\u0131s\u0131n\u0131n g\u00fcncel bir s\u00fcr\u00fcm\u00fcn kullan\u0131ld\u0131\u011f\u0131 g\u00f6r\u00fcld\u00fc. Ayr\u0131ca \u00e7e\u015fitli yasal ara\u00e7lardan da yararlan\u0131ld\u0131\u011f\u0131 belirlendi. Remexi arka kap\u0131s\u0131n\u0131n, Chafer olarak bilinen ve Fars\u00e7a konu\u015fan ki\u015filerden olu\u015fan bir grupla ba\u011flant\u0131l\u0131 oldu\u011fu biliniyor. Bu grup daha \u00f6nce Orta Do\u011fu\u2019da baz\u0131 ki\u015filerin gizlice izlendi\u011fi operasyona dahil olmu\u015ftu. El\u00e7iliklerin hedef al\u0131nmas\u0131, grubun yeni bir alana odakland\u0131\u011f\u0131n\u0131 g\u00f6steriyor.<\/p>\n","protected":false},"author":1,"featured_media":201,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[244,245,197],"class_list":["post-200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji","tag-guvenlik","tag-kaspersky","tag-seohaber"],"_links":{"self":[{"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/posts\/200"}],"collection":[{"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/comments?post=200"}],"version-history":[{"count":0,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/posts\/200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/media\/201"}],"wp:attachment":[{"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/media?parent=200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/categories?post=200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/habergunleri.com\/index.php\/wp-json\/wp\/v2\/tags?post=200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}