Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: NANOREMOTE: Google Drive API ile Windows’ta Gizli Kontrol Sağlayan Malware
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » NANOREMOTE: Google Drive API ile Windows’ta Gizli Kontrol Sağlayan Malware

Siber Güvenlik

NANOREMOTE: Google Drive API ile Windows’ta Gizli Kontrol Sağlayan Malware

teknomers
Son güncelleme: 11 Aralık 2025 18:22
teknomers
Paylaş
Paylaş

NANOREMOTE: Google Drive API ile Kontrol Edilen Yeni Tehdit

Cybersecurity araştırmacıları, Google Drive API’sini kullanarak komut ve kontrol (C2) amacıyla çalışan yeni bir Windows arka kapısı olan NANOREMOTE hakkında ayrıntılar açıkladı. Bu yazılım, kullanıcıların bilgisayarlarına sızarak verilerini çalmak üzere tasarlanmıştır ve son derece sinsi bir şekilde çalışmaktadır.

Contents
  • NANOREMOTE: Google Drive API ile Kontrol Edilen Yeni Tehdit
    • NANOREMOTE’un İşlevselliği
    • REF7707: Şüpheli Bir Tehdit Kümesi
    • İlk Erişim Yöntemleri
    • NANOREMOTE’un Temel Özellikleri
    • HTTP Üzerinde Güvenli İletişim
    • Komut Yöneticisi ve Potansiyel Tehdit
    • Sonuç ve Gelecek Tehditler

NANOREMOTE’un İşlevselliği

Elastic Security Labs tarafından yapılan bir rapora göre, NANOREMOTE, Microsoft Graph API’sini kullanan FINALDRAFT isimli diğer bir zararlı yazılımla benzer kod yapısına sahiptir. Daniel Stepanic, Elastic Security Labs’ın kıdemli güvenlik araştırmacısı, “Bu malware’in temel özelliklerinden biri, kurban bilgisayarı ile verilerin karşılıklı gönderimine odaklanmasıdır” diye belirtti. NANOREMOTE, verilerin sızdırılması ve zararlı yazılımın dağıtımını sağlamak için güçlü bir veri yönetim sistemi içermektedir.

REF7707: Şüpheli Bir Tehdit Kümesi

NANOREMOTE’un arkasındaki tehdit grubunun adı REF7707 olarak bilinir. Bilgiler, bu grubun 2023 yılı itibarıyla Güneydoğu Asya ve Güney Amerika’daki hükümetler, savunma, telekomünikasyon, eğitim ve havacılık sektörlerini hedef aldığını göstermektedir. Palo Alto Networks, bu grubun geçen yıl içerisinde bir Rus IT servis sağlayıcısına yönelik beş aylık bir sızma gerçekleştirdiğini bildirmiştir.

İlk Erişim Yöntemleri

NANOREMOTE için kesin bir başlangıç erişim vektörü bilinmemektedir. Ancak gözlemlenen saldırı zinciri, Bitdefender’ın çökme yönetimi bileşenine benzeyen “BDReinit.exe” adıyla sahte bir yükleyici olan WMLOADER’ı içermektedir. WMLOADER, zararlı yazılımı başlatacak olan shellcode’u şifre çözer.

NANOREMOTE’un Temel Özellikleri

C++ ile yazılmış olan NANOREMOTE, çevresinde keşif yapabilme, dosya ve komutları çalıştırma ile Google Drive’ı kullanarak dosya transfer işlemlerini gerçekleştirme yeteneğine sahiptir. NANOREMOTE, esnekliği sağlamak amacıyla döngüsel bir işleme sistemi içermektedir. Bu sistem, dosya transferlerini sıraya alma, duraklatma ve iptal etme gibi işlevleri barındırmaktadır.

HTTP Üzerinde Güvenli İletişim

NANOREMOTE, saplanmış bir IP adresi üzerinden iletişim kurarak, HTTP istekleri ile verilere erişim sağlamaktadır. Elastic’e göre, bu isteklerde JSON formatında zlib ile sıkıştırılmış ve AES-CBC ile 16 baytlık bir anahtar kullanılarak şifrelenmiş veri gönderilmektedir. Tüm isteklere ilişkin URI’ler /api/client olarak belirlenmiştir.

Komut Yöneticisi ve Potansiyel Tehdit

NANOREMOTE’un ana işlevselliği, 22 komut yöneticisi aracılığıyla sağlanmaktadır. Bu komutlar, ev sahibi bilgilere ulaşmayı, dosya ve dizin işlemleri yapmayı, disk üzerinde var olan taşınabilir uygulamaların çalıştırılmasını, önbelleğin temizlenmesini, Google Drive’a dosya yükleme/indirme işlemlerini gerçekleştirmeyi ve kendini sonlandırmayı içermektedir.

Sonuç ve Gelecek Tehditler

Sonuç olarak, NANOREMOTE, Google Drive API’sini kullanarak verileri sızdırma kapasitesine sahip bir malware olarak karşımıza çıkmaktadır. Gelişmiş işlevselliği ve düşük tespit edilebilirliği ile siber güvenlik dünyasında ciddi bir risk oluşturmaktadır. Bu tip tehditlerin gelecekte nasıl evrileceği ve hangi yeni tekniklerle karşılaşabileceğimiz henüz belirsizdir, ancak siber güvenlik uzmanlarının proaktif önlemler alması kritik öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

Rapid7, Lider Yönetilen Tespit ve Yanıt Hizmetini Genişletmek için Minerva Labs’ı Satın Aldı
Zeroday Cloud hack yarışması, 4.5 milyon dolarlık ödül sunuyor.
Artık Google E-Tablolar tabloları oluşturmak daha da kolay
Android kullanıcıları artık Google Foto medyalarına yerel fotoğraf seçiciden erişebilecek
Snap, ABD Gizli Servisi başkanını işe aldı
ETİKETLENDİ:#googleAPIComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachDriveGizlihacker newshacking newshow to hackileinformation securitykontrolMalwareNANOREMOTEnetwork securityransomware malwareSağlayansoftware vulnerabilitythe hacker newsWindowsta
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GameCube Klasiği Wario World, Switch 2’de Sürpriz Olarak Geldi!
Sonraki Makale <p><strong>Disney ve OpenAI: Sora ile Karakterler Artık Videolarda!</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Küçük Web Projeleri için Kaynak Kodu Teslimat Kontrol Listesi
Yazılım
Alternatif Tarayıcılar: Chrome ve Safari Dışındaki En İyiler
Genel
Nükleer Yenilikte Büyük Başarı: Üç Startup Kritik Eşiği Aştı!
Genel
Yaz mevsiminin ‘giriş’ ve ‘çıkış’ trendleri nelerdir?
Liste
Acil: NetNut Proxy Ağı Kesildi, 2 Milyon Cihaz Etkileniyor!
Siber Güvenlik
Yeni Steam Machine, No Man’s Sky sonrası ‘kırmızı hat’ hatasıyla çöküyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?