TR-14-018 (REGIN Zararlı Yazılımına İlişkin Güvenlik Uyarısı)

Genel Bilgi

USOM tarafından “Regin” adlı bir zararlı yazılımın özellikle kurumsal kullanıcılara yönelik siber tehdit oluşturabileceği bilgisi alınmıştır. Söz konusu zararlı yazılımın istihbarat toplama amaçlı olarak kullanılma ihtimalinin bulunduğu Symantec tarafından raporlanmıştır. Regin zararlı yazılımı modüler, kolayca güncelleştirilebilir bir yapıda olup dağıtık komuta kontrol (C&C) sistemine sahiptir. Ayrıca hedef sistemler ile komuta kontrol sunucuları arasındaki iletişimde şifrelenmiş kanallar kullanmaktadır.

Etki

Regin’in siber saldırganlar tarafından sistemleri ele geçirme, ağ trafiğini izleme, şifre, parola ve hassas bilgileri ele geçirme amaçlı olarak kullanılması ihtimal dahilindedir. Ayrıca yazılımın hedefe özel olarak modifiye edilmesinin de mümkün olduğu ifade edilmektedir.

Çözüm

Kullanıcıların sistemlerinde anti-virüs yazılımları güncel olarak kullanmaları ve kullanılan sistemlere ilişkin güvenlik güncellemelerini yapmaları tavsiye edilmektedir. Konu ile ilgili olarak kaynaklarda belirtilen adreslerde yer alan bilgilerin incelenmesi tavsiye edilmektedir.

Kaynaklar

• http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf

• https://www.us-cert.gov/ncas/alerts/TA14-329A

Kamuoyuna Saygıyla Duyurulur!...

2014-11-28